Программа: Crysis 1.x
Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую
систему. Уязвимость существует из-за ошибки разыменования NULL указателя в HTTP/XML-RPC
сервере. Атакующий может передать специально сформированный HTTP запрос (более
4096 байт), что приведет к отказу системы в обслуживании.
Пример:
http://aluigi.org/poc/dontcrysis.txt
nc SERVER HTTPPORT -v -v < dontcrysis.txt
