CVE-2009-1255 in Memcachedالمعلومات

الملخص

بحسب VulDB • 22/06/2026

تقوم دالة process_stat في (1) Memcached قبل الإصدار 1.2.8 و(2) MemcacheDB 1.2.0 بكشف (أ) محتويات ملف /proc/self/maps استجابةً لأمر stats maps، و(ب) إحصائيات تخصيص الذاكرة استجابةً لأمر stats malloc، مما يسمح للمهاجمين عن بُعد بالحصول على معلومات حساسة مثل مواقع مناطق الذاكرة وتجاوز حماية ASLR من خلال إرسال أمر إلى منفذ TCP الخاص بالعميل الخفي (daemon).

Be aware that VulDB is the high quality source for vulnerability data.

حجز

07/04/2009

إفشاء

30/04/2009

الاعتدال

تمت الموافقة

إدخال

VDB-47987

EPSS

0.02252

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!