####################################################################### Luigi Auriemma Application: Mumble (server known as Murmur) http://mumble.sourceforge.net Versions: <= 1.2.2 and beta 1.2.3 Platforms: Windows, Mac OS X and Linux Bug: QueryUsers SQLite database bug Exploitation: remote, versus server Date: 29 Jun 2010 Author: Luigi Auriemma e-mail: aluigi@autistici.org web: aluigi.org ####################################################################### 1) Introduction 2) Bug 3) The Code 4) Fix ####################################################################### =============== 1) Introduction =============== Mumble is a very good open source VOIP software which is gaining lot of popularity due to its quality. Murmur is the name of the server software. ####################################################################### ====== 2) Bug ====== Through a malformed type of data is possible to force the termination of the server due to an error in the SQL query (SQLite library). The attacker needs to join the server to exploit it. ####################################################################### =========== 3) The Code =========== http://aluigi.org/poc/mumbleed.zip ####################################################################### ====== 4) Fix ====== A work-around will be relased soon. #######################################################################