<<< Date Index >>>     <<< Thread Index >>>

Crash in Secure Network Messenger 1.4.2



#######################################################################

                             Luigi Auriemma

Application:  Secure Network Messenger
              http://www.networkmessengers.com/msg/
Versions:     <= 1.4.2
Platforms:    Windows
Bug:          crash
Exploitation: remote
Date:         12 November 2004
Author:       Luigi Auriemma
              e-mail: aluigi@xxxxxxxxxxxxxx
              web:    http://aluigi.altervista.org


#######################################################################


1) Introduction
2) Bug
3) The Code
4) Fix


#######################################################################

===============
1) Introduction
===============


Secure Network Messenger is a LAN messenger for Windows for exchanging
encrypted messages and files.


#######################################################################

======
2) Bug
======


Is possible to crash the program sending malformed data.


#######################################################################

===========
3) The Code
===========


Launch a telnet client and connect to the victim host on port 6144.
Now press RETURN about 10 times or more.
Disconnect, reconnect again and press RETURN.
The remote host should be crashed.


#######################################################################

======
4) Fix
======


No fix.
Over one month ago the developers said that they had to fix this bug
soon... no patch has been released yet.


#######################################################################


--- 
Luigi Auriemma
http://aluigi.altervista.org