Уязвимость отказа в обслуживании (DoS) в функции "do_item_get" из файла "items.c" в memcached, связанная с чтением за пределами буфера при работе в подробном режиме
Описание
Обнаружена уязвимость в функции do_item_get из файла items.c в memcached. При работе в подробном (verbose) режиме удалённые злоумышленники могут вызвать отказ в обслуживании (ошибку сегментации, segmentation fault) через запрос на удаление ключа. Проблема возникает из-за того, что ключ не учитывает отсутствие завершающего нулевого символа (null terminator), что приводит к чтению за пределами буфера при выводе данных в stderr. Данная уязвимость отличается от CVE-2013-0179.
Затронутые версии ПО
- memcached 1.4.4 и другие версии до 1.4.17
Тип уязвимости
- Ошибка сегментации (segmentation fault)
- Отказ в обслуживании (DoS)
- Чтение за пределами буфера
Идентификаторы
- Связанная проблема: CVE-2013-0179 (отличная уязвимость)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| CloudForms Management Engine 5 | memcached | Will not fix | ||
| Red Hat Enterprise Linux 6 | memcached | Will not fix | ||
| Red Hat Enterprise Linux 7 | memcached | Not affected |
Показывать по
Дополнительная информация
Статус:
EPSS
1.8 Low
CVSS2
Связанные уязвимости
The do_item_get function in items.c in memcached 1.4.4 and other versions before 1.4.17, when running in verbose mode, allows remote attackers to cause a denial of service (segmentation fault) via a request to delete a key, which does not account for the lack of a null terminator in the key and triggers a buffer over-read when printing to stderr, a different vulnerability than CVE-2013-0179.
The do_item_get function in items.c in memcached 1.4.4 and other versions before 1.4.17, when running in verbose mode, allows remote attackers to cause a denial of service (segmentation fault) via a request to delete a key, which does not account for the lack of a null terminator in the key and triggers a buffer over-read when printing to stderr, a different vulnerability than CVE-2013-0179.
The do_item_get function in items.c in memcached 1.4.4 and other versi ...
The do_item_get function in items.c in memcached 1.4.4 and other versions before 1.4.17, when running in verbose mode, allows remote attackers to cause a denial of service (segmentation fault) via a request to delete a key, which does not account for the lack of a null terminator in the key and triggers a buffer over-read when printing to stderr, a different vulnerability than CVE-2013-0179.
Уязвимости операционной системы Gentoo Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
EPSS
1.8 Low
CVSS2