Freeze In Pigeon Server 3.02.0143

Full Version: Freeze In Pigeon Server 3.02.0143

GovernmentSecurity.org > The Archives > Exploit Articles

qcred11

Sep 18 2004, 01:01 AM

QUOTE

#######################################################################

Luigi Auriemma

Application: Pigeon Server
http://www.tech-noel.com
Versions: <= 3.02.0143
Platforms: Windows
Bug: freeze
Risk: medium
Exploitation: remote, versus server
Date: 16 September 2004
Author: Luigi Auriemma
e-mail: aluigi@altervista.org
web: http://aluigi.altervista.org

#######################################################################

1) Introduction
2) Bug
3) The Code
4) Fix

#######################################################################

===============
1) Introduction
===============

Pigeon is a communication system for LANs and uses a clients-server
architecture.

#######################################################################

======
2) Bug
======

A login field longer than 8180 chars sent to the port 3103 causes the
immediate freeze of the Pigeon server that enters in an infinite loop,
so CPU raises at 100% and is impossible to login and to send/receive
messages.

#######################################################################

===========
3) The Code
===========

http://aluigi.altervista.org/poc/pigeonx.zip

#######################################################################

======
4) Fix
======

Version 3.03.146:

ftp://ftp.tech-noel.com/PigeonServerUpd.exe

#######################################################################

Source: http://seclists.org/lists/bugtraq/2004/Sep/0219.html

This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.