Патч Эксплойта, который позволяет любому клиенту атаковать сервер после подключения при sv_allowdownload 1
Существует новый эксплойт который позволяет любому клиенту атаковать сервер после подключения, если sv_allowdownload установлено значение 1. В Linux серверы, скорее всего, перезапустятся в течение 30 секунд, если установлен контрольный таймер. В Windows этот эксплойт может быть использован для создания синего экрана смерти на выделенном ящике хостеров. Эксплойт включает в себя использование команды RequestFile и уже был сообщен Valve (~ 8 месяцев назад) через программу вознаграждения за ошибку bounty. Отчет был проигнорирован персоналом HackerOne, поскольку он не соответствовал стандартам «сбой сервера» (Отчет № 472858). Несмотря на то, что это может привести к BSOD, если используется правильно и как показано в моем представленном доказательство концепции....
Существует новый эксплойт который позволяет любому клиенту атаковать сервер после подключения, если sv_allowdownload установлено значение 1. В Linux серверы, скорее всего, перезапустятся в течение 30 секунд, если установлен контрольный таймер. В Windows этот эксплойт может быть использован для создания синего экрана смерти на выделенном ящике хостеров. Эксплойт включает в себя использование команды RequestFile и уже был сообщен Valve (~ 8 месяцев назад) через программу вознаграждения за ошибку bounty. Отчет был проигнорирован персоналом HackerOne, поскольку он не соответствовал стандартам «сбой сервера» (Отчет № 472858). Несмотря на то, что это может привести к BSOD, если используется правильно и как показано в моем представленном доказательство концепции....