#######################################################################

                             Luigi Auriemma

Applicazione: Picophone
              http://www.vitez.it/picophone/
Versioni:     <= 1.63
Piattaforme:  Windows
Bug:          buffer overflow nella funzione di logging
Exploitation: remoto
Data:         21 Mar 2004
Autore:       Luigi Auriemma
              e-mail: aluigi@autistici.org
              web:    aluigi.org


#######################################################################


1) Introduzione
2) Bug
3) The Code
4) Fix


#######################################################################

===============
1) Introduzione
===============


PicoPhone e' un'applicazione di telefonia via Internet e chat
sviluppata da Marko Vitez (http://www.vitez.it).


#######################################################################

======
2) Bug
======


PicoPhone ha una funzione di logging abilitata di default che permette
agli utenti di tenere traccia di qualsiasi chiamata o messaggio in
arrivo.
Tale funzione e' vulnerabile ad un buffer-overflow che permette ad un
attacker di prendere il controllo dell'applicazione remota.


#######################################################################

===========
3) The Code
===========


http://aluigi.org/poc/picobof.zip


#######################################################################

======
4) Fix
======


Versione 1.64


#######################################################################