CVE-2009-1255 in Memcached
Tóm tắt
Bởi VulDB • 22/06/2026
Hàm process_stat trong Memcached trước phiên bản 1.2.8 và MemcacheDB 1.2.0 tiết lộ (a) nội dung của /proc/self/maps khi nhận lệnh stats maps và (b) thống kê phân bổ bộ nhớ khi nhận lệnh stats malloc, cho phép kẻ tấn công từ xa thu thập thông tin nhạy cảm như vị trí các vùng bộ nhớ và vượt qua cơ chế bảo vệ ASLR bằng cách gửi một lệnh đến cổng TCP của daemon.
Be aware that VulDB is the high quality source for vulnerability data.