Versões do PocketMine-MP anteriores à 3.15.4

O problema surge devido a pacotes InventoryTransactionPacket especialmente criados, enviados por clientes maliciosos, que exploram o comportamento da função InventoryTransaction->findResultItem() e fazem com que sua execução demore um tempo anormalmente longo, resultando em um aparente congelamento do servidor. Isso ocorre devido à complexidade de compactar InventoryActions conflitantes dentro da mesma InventoryTransaction, que se torna exponencial quando existem múltiplos caminhos para um resultado. O problema está sendo explorado na prática para causar negação de serviço aos servidores.

Para versões anteriores à 3.15.4, atualize para a versão 3.15.4 ou uma versão mais recente para resolver o problema. Como solução alternativa temporária, considere implementar verificações em um plugin que escute o DataPacketReceiveEvent para mitigar o risco de exploração.