Уязвимость отказа в обслуживании (DoS) в Memcached из-за множественных ошибок знаков целочисленных значений в функциях обработки пакетов
Описание
Обнаружены множественные ошибки знаков целочисленных значений (integer signedness errors) в следующих функциях Memcached:
process_bin_sasl_authprocess_bin_complete_sasl_authprocess_bin_updateprocess_bin_append_prepend
Эти уязвимости позволяют удалённым злоумышленникам вызвать отказ в обслуживании (аварийное завершение работы, crash) путём отправки пакета с большим значением длины тела (body length).
Затронутые версии ПО
- Memcached 1.4.5 и более ранние версии
Тип уязвимости
- Аварийное завершение работы (crash)
- Отказ в обслуживании (DoS)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| CloudForms Management Engine 5 | memcached | Will not fix | ||
| Red Hat Enterprise Linux 6 | memcached | Will not fix | ||
| Red Hat Enterprise Linux 7 | memcached | Not affected |
Показывать по
Дополнительная информация
Статус:
EPSS
3.3 Low
CVSS2
Связанные уязвимости
Multiple integer signedness errors in the (1) process_bin_sasl_auth, (2) process_bin_complete_sasl_auth, (3) process_bin_update, and (4) process_bin_append_prepend functions in Memcached 1.4.5 and earlier allow remote attackers to cause a denial of service (crash) via a large body length value in a packet.
Multiple integer signedness errors in the (1) process_bin_sasl_auth, (2) process_bin_complete_sasl_auth, (3) process_bin_update, and (4) process_bin_append_prepend functions in Memcached 1.4.5 and earlier allow remote attackers to cause a denial of service (crash) via a large body length value in a packet.
Multiple integer signedness errors in the (1) process_bin_sasl_auth, ( ...
Multiple integer signedness errors in the (1) process_bin_sasl_auth, (2) process_bin_complete_sasl_auth, (3) process_bin_update, and (4) process_bin_append_prepend functions in Memcached 1.4.5 and earlier allow remote attackers to cause a denial of service (crash) via a large body length value in a packet.
Уязвимости операционной системы Gentoo Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
EPSS
3.3 Low
CVSS2