Cogent DataHub <= 7.1.1.63 Integer Overflow

2011-09-14T00:00:00
ID EDB-ID:17839
Type exploitdb
Reporter Luigi Auriemma
Modified 2011-09-14T00:00:00

Description

Cogent DataHub <= 7.1.1.63 Integer Overflow. CVE-2011-3501. Dos exploit for windows platform

                                        
                                            #######################################################################

                             Luigi Auriemma

Application:  Cogent DataHub
              http://www.cogentdatahub.com/Products/Cogent_DataHub.html
Versions:     &lt;= 7.1.1.63
Platforms:    Windows
Bug:          integer overflow
Exploitation: remote
Date:         13 Sep 2011
Author:       Luigi Auriemma
              e-mail: aluigi@autistici.org
              web:    aluigi.org


#######################################################################


1) Introduction
2) Bug
3) The Code
4) Fix


#######################################################################

===============
1) Introduction
===============


DataHub is a software for the SCADA and automation sector.


#######################################################################

======
2) Bug
======


The server/service listens on port 80 using a custom web server.

The software is affected by an integer overflow caused by the
allocation of the amount of memory specified by the Content-Length
field (-1 or 4294967295) plus one resulting in a buffer of zero bytes.


#######################################################################

===========
3) The Code
===========


http://aluigi.org/poc/cogent_3.dat
https://github.com/offensive-security/exploit-database-bin-sploits/raw/master/sploits/17839.dat

  nc SERVER 80 &lt; cogent_3.dat


#######################################################################

======
4) Fix
======


No fix.


#######################################################################