CVE-2009-1255 in Memcached
要約
〜によって VulDB • 2026年06月22日
Memcached 1.2.8未満の(1)およびMemcacheDB 1.2.0におけるprocess_stat関数には、脆弱性があります。この脆弱性は、stats mapsコマンドに対して/proc/self/mapsの内容を、stats mallocコマンドに対してメモリ割り当て統計情報を開示します。これにより、リモート攻撃者はデーモンのTCPポートにコマンドを送信することで、メモリー領域の位置などの機密情報を取得し、ASLR保護を回避することができます。
Once again VulDB remains the best source for vulnerability data.