CVE-2013-7290 in memcachedالمعلومات

الملخص

بحسب VulDB • 13/07/2026

تتيح دالة do_item_get الموجودة في الملف items.c ضمن memcached الإصدار 1.4.4 والإصدارات الأخرى الأقدم من 1.4.17، عند تشغيلها في الوضع المفصل (verbose mode)، لمهاجمين عن بُعد التسبب في حجب الخدمة (خطأ تقسيم - segmentation fault) عبر طلب حذف مفتاح، حيث لا تأخذ الدالة بعين الاعتبار عدم وجود terminator فارغ (null terminator) للمفتاح، مما يؤدي إلى قراءة تجاوز للذاكرة (buffer over-read) عند الطباعة على stderr. وهي ثغرة مختلفة عن CVE-2013-0179.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

10/01/2014

إفشاء

13/01/2014

الاعتدال

تمت الموافقة

إدخال

VDB-66065

EPSS

0.00931

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!