#######################################################################

                             Luigi Auriemma

Application:  Zoidcom
              http://www.zoidcom.com
Versions:     <= 0.6.7 (some older version could be not vulnerable)
Platforms:    Windows, Linux and Mac
Bug:          crash
Exploitation: remote
Date:         14 Aug 2007
Author:       Luigi Auriemma
              e-mail: aluigi@autistici.org
              web:    aluigi.org


#######################################################################


1) Introduction
2) Bug
3) The Code
4) Fix


#######################################################################

===============
1) Introduction
===============


Zoidcom is an interesting network library studied for the minimal usage
of bandwidth.


#######################################################################

======
2) Bug
======


The library can be crashed remotely through a malformed connection
packet which forces the code to perform a double-delete of the data
used for tracing the connection.


#######################################################################

===========
3) The Code
===========


http://aluigi.org/poc/zoidboom2.zip


#######################################################################

======
4) Fix
======


the bug will be fixed in version 0.6.8


#######################################################################