Ammar Askar escreve que alertou a Mojang há bastante tempo e que a empresa está a demorar demasiado a reagir. Agora, Askar publicou os pormenores sobre esta falha, que, a ser explorada, irá fazer com que o servidor seja sobrecarregado com uma carga de trabalho de descompressão de dados e que se esgote a capacidade de memória.
Se a Mojang instituir um limitador de tamanho nos dados, o problema fica resolvido e a solução não é assim tão difícil de implementar, explica o investigador citado pela ZDNet.
A falha foi detetada na versão 1.6.2 lançada em julho de 2013, mas subsiste nas duas grandes atualizações que já foram lançadas entretanto. Askar publicou uma demonstração da exploração da falha no GitHub.
Recorde-se que a Mojang foi comprada há pouco tempo pela Microsoft.
