CVE-2009-1255 in Memcached
Riassunto
di VulDB • 22/06/2026
La funzione process_stat in Memcached prima della versione 1.2.8 e in MemcacheDB 1.2.0 divulga (a) i contenuti di /proc/self/maps in risposta al comando stats maps e (b) statistiche sull'allocazione di memoria in risposta al comando stats malloc, consentendo ad attaccanti remoti di ottenere informazioni sensibili quali le posizioni delle regioni di memoria ed eludere la protezione ASLR inviando un comando alla porta TCP del demone.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.