CrashExploitFixer - данный мод исправляет три различных эксплойта для всех уязвимых версий Minecraft, начиная с 1.14.4.

Селектор сущностей NBT Stack Overflow
Уязвимость, связанная с переполнением стека в Minecraft версии 1.14.4 и до 26.2 на момент написания статьи, позволяет злоумышленникам выводить серверы из строя, используя глубоко вложенные данные NBT внутри селекторов сущностей, что приводит к рекурсивному анализу в TagParser, что приводит к исчерпанию стека JVM. В то время как Minecraft 1.21.1 не позволяет непривилегированным игрокам запускать проблему с помощью селекторов сущностей, операторы и игроки в творческом режиме все еще могут воспроизводить сбой на непатченных серверах. Примечательно, что PaperMC обнаружил и исправил основную проблему с анализатором несколькими месяцами ранее.

Чрезмерное распределение сетевых объектов
Уязвимость типа "отказ в обслуживании", затрагивающая сеть Minecraft, позволяла игрокам, прошедшим проверку подлинности, выводить серверы из строя, отправляя вредоносные пакеты, которые вызывали чрезмерное выделение памяти во время десериализации коллекции с помощью FriendlyByteBuf.readCollection, FriendlyByteBuf.readMap или связанных с ними методов. Хотя проблему можно было использовать с помощью мода API Fabric и, вероятно, множества модифицированных пакетов в разных загрузчиках, NeoForge и Fabric исправили проблему для своих наиболее активных версий (NeoForge: 1.21.1 и 26.1, Fabric: 1.20.1, 1.21.1, 1.21.11, 26.1, 26.2). CrashExploitFixer устраняет проблему во всех версиях Fabric и совместим с их исправлениями.

Расширение текста в переводах
Уязвимость типа "отказ в обслуживании", затрагивающая Minecraft с 1.16 по 1.21.4, позволяла злоумышленникам создавать рекурсивно расширяющиеся текстовые компоненты, которые могли превращаться в огромные строки во время синтаксического анализа, сглаживания или вызовов, таких как Component#getString(), что приводило к серьезному истощению памяти и программным сбоям клиента или сервера. Более новые исследования показали, что специально созданные полезные нагрузки, связанные с событиями зависания, могут вызвать проблему без повышенных разрешений в версиях 1.20.5-1.21.4. PaperMC уже много лет защищает от этого класса эксплойтов, в то время как модифицированные среды остаются особенно уязвимыми из-за широкого использования функции FriendlyByteBuf#readComponent() и связанных с ней путей десериализации компонентов в сетевых пакетах.

Как установить мод:

• Скачайте и установите Fabric
• Скачайте и установите Fabric API
• Скачайте мод и скопируйте в .minecraft/mods
• Готово

Скачать мод:

26.2 - 26.1: crashexploitfixer-fabric-2.0.0+26.1.2.jar [684.78 Kb]
1.21.11 - 1.21.10: crashexploitfixer-fabric-2.0.0+1.21.11.jar [685.12 Kb]
1.21.8 - 1.21.5: crashexploitfixer-fabric-2.0.0+1.21.9.jar [685.12 Kb]
1.21.4 - 1.21.1: crashexploitfixer-fabric-2.0.0+1.21.4.jar [683.08 Kb]
1.20.6: crashexploitfixer-fabric-2.0.0+1.21.jar [683.07 Kb]
1.20.4 - 1.19: crashexploitfixer-fabric-2.0.0+1.20.4.jar [683.08 Kb]
1.18.*: crashexploitfixer-fabric-2.0.0+1.18.2.jar [683.08 Kb]
1.17.*: crashexploitfixer-fabric-2.0.0+1.17.1.jar [683.08 Kb]
1.16.*: crashexploitfixer-fabric-2.0.0+1.16.5.jar [682.82 Kb]
1.15.*: crashexploitfixer-fabric-2.0.0+1.15.2.jar [679.99 Kb]
1.14.*: crashexploitfixer-fabric-2.0.0+1.14.4.jar [679.99 Kb]