####################################################################### Luigi Auriemma Application: Zoidcom http://www.zoidcom.com Versions: <= 0.6.7 (some older version could be not vulnerable) Platforms: Windows, Linux and Mac Bug: crash Exploitation: remote Date: 14 Aug 2007 Author: Luigi Auriemma e-mail: aluigi (at) autistici (dot) org [email concealed] web: aluigi.org ####################################################################### 1) Introduction 2) Bug 3) The Code 4) Fix ####################################################################### =============== 1) Introduction =============== Zoidcom is an interesting network library studied for the minimal usage of bandwidth. ####################################################################### ====== 2) Bug ====== The library can be crashed remotely through a malformed connection packet which forces the code to perform a double-delete of the data used for tracing the connection. ####################################################################### =========== 3) The Code =========== http://aluigi.org/poc/zoidboom2.zip ####################################################################### ====== 4) Fix ====== the bug will be fixed in version 0.6.8 ####################################################################### --- Luigi Auriemma http://aluigi.org http://mirror.aluigi.org