BUGS MSN

El bug que hemos localizado consiste en hacer un desbordamiento del buffer al enviar un mensaje con fuente formateada, esto supone un desbordamiento del buffer y por lo tanto, la caida del usuario atacado.

Este es el encabezamiento de un mensaje:

MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
X-MMS-IM-Format: FN=MS%20Sans%20Serif; EF=B; CO=ff; CS=0; PF=22

De la linea MS%20Sans%20Serif vamos a sacar petroleo. Ahi es donde indica la fuente que utilizamos y casualmente el bug se produce en esa parte del código. Para conseguir el desbordamiento del buffer, meteremos una cadena larga como la que teneis aqui abajo.

MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
X-MMS-IM-Format: FN=Times%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20
%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20New%20%20%20%20
%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20Roman%20%20%20%20%20%20

Por muy larga que sea la cadena, el mensaje llegará con fuente (en el ejemplo en color rojo) y se producirá un desbordamiento del buffer al llegar mucho contenido alrededor de la fuente. Por lo tanto ya hay un método para cortarle la conexión a algun usuario.

Página principal / Mapa Web