#######################################################################

                             Luigi Auriemma

Applicazione: C'Nedra
              http://www.cnedra.org
Versioni:     <= 0.4.0
Piattaforme:  Windows ed Unix
Bug:          READ_TCP_STRING buffer-overflow
Exploitation: remoto, contro server
Data:         26 May 2005
Autore:       Luigi Auriemma
              e-mail: aluigi@autistici.org
              web:    aluigi.org


#######################################################################


1) Introduzione
2) Bug
3) The Code
4) Fix


#######################################################################

===============
1) Introduzione
===============


C'Nedra e' un framework opensource per la realizzazione di mondi ed
applicazioni per la realta' virtuale.


#######################################################################

======
2) Bug
======


Il plugin per gestire la rete e' vulnerabile ad un buffer-overflow
nella funzione READ_TCP_STRING() che si trova in
game_message_functions.cpp ed e' usata per leggere le stringhe di testo
ricevute dalla rete.
Prima viene letto il numero a 32 bit che specifica la lunghezza della
stringa di testo e poi quest'ultima viene copiata in un buffer locale
di soli 100 bytes permettendo ad un attacker di eseguire codice
malevolo.


#######################################################################

===========
3) The Code
===========


http://aluigi.org/poc/cnedrabof.zip


#######################################################################

======
4) Fix
======


No fix.
Nessuna risposta dagli sviluppatori.


#######################################################################