Программа: PennMUSH 1.x

Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему. Уязвимость существует из-за ошибки в проверке входных данных в командах "speak()" и "buy()". Атакующий может использовать уязвимую команду с атрибутом "@buy", вычисляя "@pricelist", что приведет к отказу сервиса в обслуживании.



Оставить мнение