Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-08094

Опубликовано: 27 окт. 2023
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость функции proxy_run_coroutine() (proto_proxy.c) программного средства кэширования данных memcached связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально созданного HTTP-запроса

Вендор

Сообщество свободного программного обеспечения
Novell Inc.
АО «ИВК»
Canonical Ltd.
АО «НТЦ ИТ РОСА»
Danga Interactive

Наименование ПО

Debian GNU/Linux
openSUSE Tumbleweed
Альт 8 СП
Ubuntu
РОСА ХРОМ
АЛЬТ СП 10
memcached

Версия ПО

10 (Debian GNU/Linux)
- (openSUSE Tumbleweed)
11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
- (Альт 8 СП)
22.04 LTS (Ubuntu)
23.04 (Ubuntu)
12.4 (РОСА ХРОМ)
- (АЛЬТ СП 10)
23.10 (Ubuntu)
до 1.6.22 (memcached)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 10
Novell Inc. openSUSE Tumbleweed -
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 12
АО «ИВК» Альт 8 СП -
Canonical Ltd. Ubuntu 22.04 LTS
Canonical Ltd. Ubuntu 23.04
АО «НТЦ ИТ РОСА» РОСА ХРОМ 12.4
АО «ИВК» АЛЬТ СП 10 -
Canonical Ltd. Ubuntu 23.10

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для memcached:
https://github.com/memcached/memcached/commit/76a6c363c18cfe7b6a1524ae64202ac9db330767
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-46852.html
Для Альт СП 10:
https://cve.basealt.ru/report-10112023-c10f1.html
Для Ubuntu:
https://ubuntu.com/security/CVE-2023-46852
https://ubuntu.com/security/notices/USN-6476-1
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-46852
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2024-2518

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 23%
0.00075
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

redos логотип

ROS-20240412-01

CVSS3: 9.8
redos
около 1 года назад

Множественные уязвимости memcached

ubuntu логотип

CVE-2023-46852

CVSS3: 7.5
ubuntu
больше 1 года назад

In Memcached before 1.6.22, a buffer overflow exists when processing multiget requests in proxy mode, if there are many spaces after the "get" substring.

redhat логотип

CVE-2023-46852

CVSS3: 7.5
redhat
больше 1 года назад

In Memcached before 1.6.22, a buffer overflow exists when processing multiget requests in proxy mode, if there are many spaces after the "get" substring.

nvd логотип

CVE-2023-46852

CVSS3: 7.5
nvd
больше 1 года назад

In Memcached before 1.6.22, a buffer overflow exists when processing multiget requests in proxy mode, if there are many spaces after the "get" substring.

msrc логотип

CVE-2023-46852

CVSS3: 7.5
msrc
больше 1 года назад

Описание отсутствует

EPSS

Процентиль: 23%
0.00075
Низкий

7.5 High

CVSS3

7.8 High

CVSS2