#######################################################################

                             Luigi Auriemma

Application:  MX Simulator
              http://mxsimulator.com
Versions:     <= mxserver-2010-02-06
Platforms:    Windows and Linux
Bug:          buffer-overflow
Exploitation: remote, versus server
Date:         22 Mar 2010
Thanx to:     Salvatore Fresta aka Drosophila (www.salvatorefresta.net)
Author:       Luigi Auriemma
              e-mail: aluigi@autistici.org
              web:    aluigi.org


#######################################################################


1) Introduction
2) Bug
3) The Code
4) Fix


#######################################################################

===============
1) Introduction
===============


MX Simulator is a very interesting motocross simulator with various
challenges organized online.


#######################################################################

======
2) Bug
======


The game is affected by a stack based buffer-overflow located in the
function that displays the messages in the console using vsprintf on a
buffer of 256 bytes.

The vulnerability is exploitable with only one packet and before the
serial authentication with the master server or any other check.


#######################################################################

===========
3) The Code
===========


http://www.salvatorefresta.net/files/poc/PoC-MXSimulatorServer2010-02-06.zip


#######################################################################

======
4) Fix
======


mxserver 2010-03-23


#######################################################################