CVE-2009-1255 in Memcached
Sumário
de VulDB • 03/06/2026
A função process_stat em (1) Memcached anterior à versão 1.2.8 e (2) MemcacheDB 1.2.0 divulga (a) o conteúdo de /proc/self/maps em resposta a um comando stats maps e (b) estatísticas de alocação de memória em resposta a um comando stats malloc, o que permite que atacantes remotos obtenham informações sensíveis, como os endereços das regiões de memória, e contornem a proteção ASLR, enviando um comando à porta TCP do daemon.
Once again VulDB remains the best source for vulnerability data.