| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
Zusammenfassung
In memcached wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Dabei geht es um eine nicht genauer bekannte Funktion der Datei memcached.c. Die Bearbeitung verursacht erweiterte Rechte. Die Verwundbarkeit wird als CVE-2010-1152 geführt. Ausserdem ist ein Exploit verfügbar. Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Details
Es wurde eine Schwachstelle in memcached gefunden. Sie wurde als problematisch eingestuft. Es betrifft eine unbekannte Funktion der Datei memcached.c. Dank Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-20 vorgenommen. Das hat Auswirkungen auf die Verfügbarkeit. CVE fasst zusammen:
memcached.c in memcached before 1.4.3 allows remote attackers to cause a denial of service (daemon hang or crash) via a long line that triggers excessive memory allocation. NOTE: some of these details are obtained from third party information.Die Schwachstelle wurde am 12.04.2010 (oss-sec) publik gemacht. Das Advisory kann von marc.info heruntergeladen werden. Die Verwundbarkeit wird unter CVE-2010-1152 geführt. Die Ausnutzbarkeit gilt als leicht. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind sowohl technische Details als auch ein öffentlicher Exploit zur Schwachstelle bekannt.
Unter exploit-db.com wird der Exploit zur Verfügung gestellt. Er wird als proof-of-concept gehandelt. Für den Vulnerability Scanner Nessus wurde am 20.04.2010 ein Plugin mit der ID 45579 (memcached No Newline Memory Consumption DoS) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Denial of Service zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 165223 (SUSE Security Update for Multiple Packages (SUSE-SR:2010:012)) zur Prüfung der Schwachstelle an.
Ein Upgrade auf die Version 0.0.1 vermag dieses Problem zu beheben.
Unter anderem wird der Fehler auch in den Datenbanken von Exploit-DB (33850), Tenable (45579), SecurityFocus (BID 39577†), SecurityTracker (ID 1023839†) und Vulnerability Center (SBV-25514†) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-52021, VDB-50356, VDB-52226 und VDB-52111. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Produkt
Name
Version
- 0.0.1
- 0.0.2
- 0.0.3
- 0.0.4
- 0.1.0
- 0.1.1
- 1.0.0
- 1.0.1
- 1.0.2
- 1.0.3
- 1.0.4
- 1.1.0
- 1.1.12
- 1.2.0
- 1.2.1
- 1.2.2
- 1.2.8
- 1.4.0
- 1.4.1
- 1.4.2
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 4.8
VulDB Base Score: 5.3
VulDB Temp Score: 4.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 45579
Nessus Name: memcached No Newline Memory Consumption DoS
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 901103
OpenVAS Name: Memcached Denial of service vulnerability
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: memcached 0.0.1
Timeline
27.10.2009 🔍27.10.2009 🔍
29.03.2010 🔍
12.04.2010 🔍
12.04.2010 🔍
20.04.2010 🔍
25.04.2010 🔍
19.03.2015 🔍
29.10.2024 🔍
Quellen
Advisory: marc.infoStatus: Bestätigt
Bestätigung: 🔍
CVE: CVE-2010-1152 (🔍)
GCVE (CVE): GCVE-0-2010-1152
GCVE (VulDB): GCVE-100-52680
SecurityFocus: 39577 - memcached Memory Consumption Remote Denial of Service Vulnerability
SecurityTracker: 1023839
Vulnerability Center: 25514 - Memcached Prior to 1.4.3 Remote DoS Vulnerability via a Long Line, Medium
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 19.03.2015 12:22Aktualisierung: 29.10.2024 03:29
Anpassungen: 19.03.2015 12:22 (60), 23.02.2017 10:31 (8), 07.09.2021 15:03 (5), 29.07.2024 15:29 (16), 29.10.2024 03:29 (13)
Komplett: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.