Bugtraq mailing list archives
Buffer overflow in PicoPhone 1.63
From: Luigi Auriemma <aluigi () altervista org>
Date: Wed, 24 Mar 2004 17:58:58 +0000
####################################################################### Luigi Auriemma Application: Picophone http://www.vitez.it/picophone/ Versions: <= 1.63 Platforms: Windows Bug: buffer overflow in the logging function Risk: high Exploitation: remote Date: 24 Mar 2004 Author: Luigi Auriemma e-mail: aluigi () altervista org web: http://aluigi.altervista.org ####################################################################### 1) Introduction 2) Bug 3) The Code 4) Fix ####################################################################### =============== 1) Introduction =============== PicoPhone is an Internet phone application with chat written by Marko Vitez (http://www.vitez.it). ####################################################################### ====== 2) Bug ====== PicoPhone has a logging function enabled by default letting users to log any incoming call and message. This function is vulnerable to a buffer-overflow letting an attacker to take control of the PicoPhone server. ####################################################################### =========== 3) The Code =========== http://aluigi.altervista.org/poc/picobof.zip ####################################################################### ====== 4) Fix ====== Version 1.64 ####################################################################### --- Luigi Auriemma http://aluigi.altervista.org
Current thread:
- Buffer overflow in PicoPhone 1.63 Luigi Auriemma (Mar 24)