####################################################################### Luigi Auriemma Applicazione: Dual DHCP DNS Server http://sourceforge.net/projects/dhcp-dns-server/ Versioni: 1.0 Piattaforme: Windows, *nix, *BSD Bug: buffer-overflow nel campo delle opzioni Exploitation: remoto Data: 14 Jan 2006 Autore: Luigi Auriemma e-mail: aluigi@autistici.org web: aluigi.org ####################################################################### 1) Introduzione 2) Bug 3) The Code 4) Fix ####################################################################### =============== 1) Introduzione =============== Dual DHCP DNS Server e' un piccolo server open source per DHCP e DNS. ####################################################################### ====== 2) Bug ====== Esiste un buffer-overflow nel pezzo di codice che gestisce il campo delle opzioni nel DHCP. Qui viene utilizzato un buffer di soli 128 bytes mentre e' possibile usare dati fino a 255 bytes (8 bits) che causano il bug. ####################################################################### =========== 3) The Code =========== http://aluigi.org/poc/dualsbof.zip ####################################################################### ====== 4) Fix ====== versione 1.1 (al momento disponibile solo per Windows) #######################################################################