Программа: Crysis 1.x

Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую
систему. Уязвимость существует из-за ошибки разыменования NULL указателя в HTTP/XML-RPC
сервере. Атакующий может передать специально сформированный HTTP запрос (более
4096 байт), что приведет к отказу системы в обслуживании.

Пример:


http://aluigi.org/poc/dontcrysis.txt

nc SERVER HTTPPORT -v -v < dontcrysis.txt



Оставить мнение