CVE-2013-7290 in memcachedinformazioni

Riassunto

di VulDB • 13/07/2026

La funzione do_item_get presente nel file items.c di memcached nelle versioni 1.4.4 e in altre versioni precedenti alla 1.4.17, quando eseguita in modalità verbosa (verbose), consente agli attaccanti remoti di provocare un denial of service (segmentation fault) tramite una richiesta per eliminare una chiave. La vulnerabilità è dovuta al fatto che il codice non tiene conto dell'assenza del terminatore null nella chiave e provoca un buffer over-read durante la stampa su stderr; si tratta di una vulnerabilità diversa da CVE-2013-0179.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

10/01/2014

Divulgazione

13/01/2014

Moderazione

accettato

CPE

pronto

EPSS

0.00931

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!