Обнаружена уязвимость в программе Chat Anywhere
В программе Chat Anywhere обнаружена уязвимость. Как сообщается, дыра может использоваться злоумышленниками с целью организации DoS-атак на удаленные системы. Проблема связана с неправильной обработкой ложных учетных записей. Сформировав особое имя пользователя, можно спровоцировать аварийное завершение работы чат-сервера и увеличение расхода системных ресурсов на всех подключенных клиентских машинах. Уязвимость, охарактеризованная как умеренно опасная, присутствует в пакете Chat Anywhere версии 2.72а. Дополнительную информацию о дыре, а также пример вредоносного запроса можно найти на этой странице.