####################################################################### Luigi Auriemma Applicazione: Orbz http://www.21-6.com/orbz.asp Versioni: <= 2.10 Piattaforme: Windows, Linux e Mac Bug: buffer-overflow Exploitation: remoto, contro il server Data: 29 Novembre 2004 Autore: Luigi Auriemma e-mail: aluigi@autistici.org web: aluigi.org ####################################################################### 1) Introduzione 2) Bug 3) The Code 4) Fix ####################################################################### =============== 1) Introduzione =============== Orbz e' un gioco abbastanza carino sviluppato da 21-6 Productions (http://www.21-6.com) e rilasciato a Dicembre 2002. ####################################################################### ====== 2) Bug ====== Esiste un buffer-overflow nel campo della password del pacchetto utilizzato per partecipare al match del server. Tale vulnerabilita' puo' essere sfruttata sia contro servers protetti da password che non. ####################################################################### =========== 3) The Code =========== http://aluigi.org/poc/orbzbof.zip ####################################################################### ====== 4) Fix ====== No fix. Gli sviluppatori stanno ancora "analizzando" il mio bug report da ben 20 giorni... no comment. #######################################################################