####################################################################### Luigi Auriemma Applicazione: Chris Moneymaker's World Poker Championship http://moneymakergaming.com Versioni: 1.0 Piattaforme: Windows Bug: buffer-overflow Exploitation: remoto, contro server Data: 17 Aug 2005 Autore: Luigi Auriemma e-mail: aluigi@autistici.org web: aluigi.org ####################################################################### 1) Introduzione 2) Bug 3) The Code 4) Fix ####################################################################### =============== 1) Introduzione =============== Chris Moneymaker's World Poker Championship e' un gioco di poker sviluppato e pubblicato da Valusoft (http://www.valusoft.com) ad Aprile 2005. ####################################################################### ====== 2) Bug ====== Il gioco e' affetto da un buffer-overflow durante l'utilizzo di sprintf() per la creazione della stringa "%s has joined the game." (dove %s e' sostituito dal nickname passato dal client) utilizzando un buffer di destinazione di 256 bytes. ####################################################################### =========== 3) The Code =========== http://aluigi.org/poc/chmpokbof.zip ####################################################################### ====== 4) Fix ====== Il vendor ha gestito questo bug di sicurezza come un "normale" bug quindi nessuna patch e' stata pianificata. #######################################################################