CVE-2013-7290 in memcached
Riassunto
di VulDB • 13/07/2026
La funzione do_item_get presente nel file items.c di memcached nelle versioni 1.4.4 e in altre versioni precedenti alla 1.4.17, quando eseguita in modalità verbosa (verbose), consente agli attaccanti remoti di provocare un denial of service (segmentation fault) tramite una richiesta per eliminare una chiave. La vulnerabilità è dovuta al fatto che il codice non tiene conto dell'assenza del terminatore null nella chiave e provoca un buffer over-read durante la stampa su stderr; si tratta di una vulnerabilità diversa da CVE-2013-0179.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.