####################################################################### Luigi Auriemma Application: Vypress Messenger http://www.vypress.com/products/messenger/ Versions: 3.5 and 3.5.1 Platforms: Windows Bug: buffer overflow Exploitation: remote, broadcast Date: 01 October 2004 Author: Luigi Auriemma e-mail: aluigi@autistici.org web: aluigi.org ####################################################################### 1) Introduction 2) Bug 3) The Code 4) Fix ####################################################################### =============== 1) Introduction =============== Vypress Messenger is an intranet Windows application for exchanging messages. ####################################################################### ====== 2) Bug ====== A visualization function in the program is affected by a buffer-overflow bug exploitable using 776 chars in the field #1 of a message. Due to the intranet nature of the program is possible to exploit any host in the LAN simply sending the malicious message to a broadcast address. ####################################################################### =========== 3) The Code =========== http://aluigi.org/poc/vymesbof.zip ####################################################################### ====== 4) Fix ====== Version 4.0 RC1: http://www.vypress.com/previews/ #######################################################################