Программа: Chat Anywhere 2.72a
Уязвимость обнаружена в Chat Anywhere. Удаленный пользователь может аварийно завершить работу chat службы.
Сервер не достаточно обрабатывает ложные учетные записи пользователей. Удаленный пользователь может подключится к службе и представить специально обработанное имя пользователя, начинающееся с символа ‘%’ за которым следует NULL символ и произвольные символы. Это приведет к аварийному завершению работы сервера и 100% CPU на всех подключенных клиентах.
Эксплоит:
http://www.autistici.org/fdonato/poc/ChatAnywhere[272a]DoS-poc.zip
