#######################################################################

                             Luigi Auriemma

Applicazione: Secure Network Messenger
              http://www.networkmessengers.com/msg/
Versioni:     <= 1.4.2
Piattaforme:  Windows
Bug:          crash
Exploitation: remoto
Data:         12 Novembre 2004
Autore:       Luigi Auriemma
              e-mail: aluigi@autistici.org
              web:    aluigi.org


#######################################################################


1) Introduzione
2) Bug
3) The Code
4) Fix


#######################################################################

===============
1) Introduzione
===============


Secure Network Messenger e' un LAN messenger per Windows con il quale
e' possibile scambiare messaggi e files crittati.


#######################################################################

======
2) Bug
======


E' possibile far crashare il programma inviando dati casuali.


#######################################################################

===========
3) The Code
===========


Lancia un client telnet e connettiti al computer della vittima sulla
porta 6144.
Ora premi INVIO circa 10 o piu' volte.
Disconnettiti, riconnettiti ancora e premi INVIO.
Il programma sul computer remoto dovrebbe essere crashato.


#######################################################################

======
4) Fix
======


No fix.
Oltre un mese fa' gli sviluppatori dissero che avrebbero corretto il
bug presto... nessuna patch e' stata ancora rilasciata.


#######################################################################