TUCoPS :: Games :: tb12090.htm

Crash in Zoidcom 0.6.7
Crash in Zoidcom 0.6.7
Crash in Zoidcom 0.6.7



#######################################################################

                             Luigi Auriemma

Application:  Zoidcom
http://www.zoidcom.com 
Versions:     <= 0.6.7 (some older version could be not vulnerable)
Platforms:    Windows, Linux and Mac
Bug:          crash
Exploitation: remote
Date:         14 Aug 2007
Author:       Luigi Auriemma
e-mail: aluigi@autistici.org 
              web:    aluigi.org


#######################################################################


1) Introduction
2) Bug
3) The Code
4) Fix


#######################################################################

==============1) Introduction
==============

Zoidcom is an interesting network library studied for the minimal usage
of bandwidth.


#######################################################################

=====2) Bug
=====

The library can be crashed remotely through a malformed connection
packet which forces the code to perform a double-delete of the data
used for tracing the connection.


#######################################################################

==========3) The Code
==========

http://aluigi.org/poc/zoidboom2.zip 


#######################################################################

=====4) Fix
=====

the bug will be fixed in version 0.6.8


#######################################################################


--- 
Luigi Auriemma
http://aluigi.org 
http://mirror.aluigi.org

TUCoPS is optimized to look best in Firefox® on a widescreen monitor (1440x900 or better).
Site design & layout copyright © 1986-2024 AOH