#######################################################################

                             Luigi Auriemma

Applicazione: Vypress Messenger
              http://www.vypress.com/products/messenger/
Versioni:     3.5 e 3.5.1
Piattaforme:  Windows
Bug:          buffer overflow
Exploitation: remoto, broadcast
Data:         01 Ottobre 2004
Autore:       Luigi Auriemma
              e-mail: aluigi@autistici.org
              web:    aluigi.org


#######################################################################


1) Introduzione
2) Bug
3) The Code
4) Fix


#######################################################################

===============
1) Introduzione
===============


Vypress Messenger e' un'applicazione intranet per Windows utilizzata
per inviare e ricevere messaggi.


#######################################################################

======
2) Bug
======


Una funzione di visualizzazione del programma e' vulnerabile ad un
buffer-overflow sfruttabile utilizzando 776 caratteri nel campo #1 di
un messaggio.

A causa della natura intranet dell'applicazione e' possibile attaccare
qualsiasi host nella LAN inviando un messaggio modificato ad un
indirizzo broadcast.


#######################################################################

===========
3) The Code
===========


http://aluigi.org/poc/vymesbof.zip


#######################################################################

======
4) Fix
======


Versione 4.0 RC1:

  http://www.vypress.com/previews/


#######################################################################