Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2013-0179

Опубликовано: 08 янв. 2013
Источник: redhat
CVSS2: 1.8
EPSS Низкий

Уязвимость отказа в обслуживании (DoS) в функции "process_bin_delete" файла "memcached.c" в memcached, вызванная некорректной обработкой ключей без завершающего нулевого символа

Описание

Обнаружена уязвимость в функции process_bin_delete в файле memcached.c в memcached. При работе в подробном режиме (verbose mode) удалённые злоумышленники могут вызвать отказ в обслуживании (ошибка сегментации) через запрос на удаление ключа. Проблема возникает из-за того, что ключ не учитывает отсутствие завершающего нулевого символа, что приводит к чтению за пределами буфера при выводе данных в stderr.

Затронутые версии ПО

  • Memcached 1.4.4 и другие версии до 1.4.17

Тип уязвимости

  • Ошибка сегментации (segmentation fault)
  • Отказ в обслуживании (DoS)
  • Чтение за пределами буфера (buffer over-read)

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6memcachedWill not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
https://bugzilla.redhat.com/show_bug.cgi?id=895054memcached: DoS due to buffer overrun when printing out keys to be deleted in verbose mode

EPSS

Процентиль: 80%
0.01337
Низкий

1.8 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2013-0179

ubuntu
около 12 лет назад

The process_bin_delete function in memcached.c in memcached 1.4.4 and other versions before 1.4.17, when running in verbose mode, allows remote attackers to cause a denial of service (segmentation fault) via a request to delete a key, which does not account for the lack of a null terminator in the key and triggers a buffer over-read when printing to stderr.

nvd логотип

CVE-2013-0179

nvd
около 12 лет назад

The process_bin_delete function in memcached.c in memcached 1.4.4 and other versions before 1.4.17, when running in verbose mode, allows remote attackers to cause a denial of service (segmentation fault) via a request to delete a key, which does not account for the lack of a null terminator in the key and triggers a buffer over-read when printing to stderr.

debian логотип

CVE-2013-0179

debian
около 12 лет назад

The process_bin_delete function in memcached.c in memcached 1.4.4 and ...

github логотип

GHSA-w2x5-3r39-4jxq

github
почти 4 года назад

The process_bin_delete function in memcached.c in memcached 1.4.4 and other versions before 1.4.17, when running in verbose mode, allows remote attackers to cause a denial of service (segmentation fault) via a request to delete a key, which does not account for the lack of a null terminator in the key and triggers a buffer over-read when printing to stderr.

fstec логотип

BDU:2015-09681

fstec
больше 11 лет назад

Уязвимости операционной системы Gentoo Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 80%
0.01337
Низкий

1.8 Low

CVSS2