#######################################################################

                             Luigi Auriemma

Applicazione: NetPanzer
              http://netpanzer.berlios.de
Versioni:     <= 0.8
Piattaforme:  Windows, Linux e Mac
Bugs:         loop infinito
Exploitation: remoto, contro server (e clients anche se inutile)
Data:         13 Jul 2005
Autore:       Luigi Auriemma
              e-mail: aluigi@autistici.org
              web:    aluigi.org


#######################################################################


1) Introduzione
2) Bug
3) The Code
4) Fix


#######################################################################

===============
1) Introduzione
===============


NetPanzer e' un gioco open source tattico da giocare multiplayer
abbastanza conosciuto e giocato.


#######################################################################

======
2) Bug
======


Il codice di rete non verifica la correttezza del numero a 16 bit
contenente la grandezza dell'intero blocco dati ricevuto dalla rete.
Se un attacker invia il numero 0x0000 (il minimo dovrebbe essere
0x0002) il gioco entra in un loop senza fine e nessuno puo' giocare.


#######################################################################

===========
3) The Code
===========


http://aluigi.org/poc/panzone.zip


#######################################################################

======
4) Fix
======


La versione SVN del gioco e' stata corretta:

  http://developer.berlios.de/svn/?group_id=1250


#######################################################################