Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-02665

Опубликовано: 03 фев. 2023
Источник: fstec
CVSS3: 5.5
CVSS2: 4.9
EPSS Низкий

Описание

Уязвимость файла authfile.c программного средства кэширования данных memcached связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью специально созданного файла аутентификации

Вендор

Red Hat Inc.
Сообщество свободного программного обеспечения
Danga Interactive
Oracle Corp.

Наименование ПО

Red Hat Enterprise Linux
Debian GNU/Linux
memcached
Oracle Communications User Data Repository

Версия ПО

8 (Red Hat Enterprise Linux)
10 (Debian GNU/Linux)
11 (Debian GNU/Linux)
9 (Red Hat Enterprise Linux)
до 1.6.9 включительно (memcached)
12.6.1.0.0 (Oracle Communications User Data Repository)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 8
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Red Hat Inc. Red Hat Enterprise Linux 9

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для memcached:
https://github.com/memcached/memcached/pull/806/commits/264722ae4e248b453be00e97197dadc685b60fd0
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuapr2023.html?3289
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-37519
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-37519

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 3%
0.00018
Низкий

5.5 Medium

CVSS3

4.9 Medium

CVSS2

Связанные уязвимости

redos логотип

ROS-20240412-01

CVSS3: 9.8
redos
около 1 года назад

Множественные уязвимости memcached

ubuntu логотип

CVE-2021-37519

CVSS3: 5.5
ubuntu
больше 2 лет назад

Buffer Overflow vulnerability in authfile.c memcached 1.6.9 allows attackers to cause a denial of service via crafted authenticattion file.

redhat логотип

CVE-2021-37519

CVSS3: 4.7
redhat
больше 2 лет назад

Buffer Overflow vulnerability in authfile.c memcached 1.6.9 allows attackers to cause a denial of service via crafted authenticattion file.

nvd логотип

CVE-2021-37519

CVSS3: 5.5
nvd
больше 2 лет назад

Buffer Overflow vulnerability in authfile.c memcached 1.6.9 allows attackers to cause a denial of service via crafted authenticattion file.

debian логотип

CVE-2021-37519

CVSS3: 5.5
debian
больше 2 лет назад

Buffer Overflow vulnerability in authfile.c memcached 1.6.9 allows att ...

EPSS

Процентиль: 3%
0.00018
Низкий

5.5 Medium

CVSS3

4.9 Medium

CVSS2