PocketMine-MP (versões afetadas não especificadas)

Um invasor remoto pode causar a falha de um servidor enviando um PlayerActionPacket com valores de orientação inválidos, como valores negativos, especificamente com as ações START BREAK ou CRACK BLOCK, ou com um UseItemTransactionData, normalmente em InventoryTransactionPacket.

Para todas as versões afetadas, considere usar um plugin para cancelar o DataPacketReceiveEvent se o pacote for um PlayerActionPacket e o facing estiver fora do intervalo 0-5 ao receber ações START BREAK ou CRACK BLOCK, ou UseItemTransactionData. No entanto, esteja ciente de que valores negativos podem ser legítimos em alguns casos.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.