####################################################################### Luigi Auriemma Applicazione: GO-Global for Windows http://www.graphon.com/products/GO-GlobalforWindows.shtml Versioni: <= 3.1.0.3270 Piattaforme: Server: Windows Clients: Windows, Solaris, HP-UX, IBM AIX e Linux Java version non vulnerabile Bug: buffer-overflow Exploitation: remoto, contro server e client Data: 02 Nov 2005 Autore: Luigi Auriemma e-mail: aluigi@autistici.org web: aluigi.org ####################################################################### 1) Introduzione 2) Bug 3) The Code 4) Fix ####################################################################### =============== 1) Introduzione =============== GO-Global for Windows e' un software per l'utilizzo remoto di programmi. Permette agli utenti di avviare applicazioni Windows a 32-bit remotamente su un server, l'applicazione gira interamente su quest'ultimo ma e' visualizzata sul client. ####################################################################### ====== 2) Bug ====== Dopo l'handshake iniziale ove viene specificato il tipo di crittazione da utilizzare (_USERSA_) l'applicazione utilizza dei numeri a 16 bit per identificare la grandezza dei blocchi dati che seguono. Sia il client che il server usano un buffer di grandezza limitata che porta ad un buffer-overflow quando un attacker invia un blocco dati piu' grande di tale buffer. Sia il server che il client sono vulnerabili. ####################################################################### =========== 3) The Code =========== Per testare il "GO-Global for Windows" server: http://aluigi.org/poc/ggwbof.zip Per testare i "GO-Global for Windows" clients: http://aluigi.org/poc/ggwbofc.zip ####################################################################### ====== 4) Fix ====== Versione 3.1.0.3281 #######################################################################