CVE-2009-1255 in Memcachedthông tin

Tóm tắt

Bởi VulDB • 22/06/2026

Hàm process_stat trong Memcached trước phiên bản 1.2.8 và MemcacheDB 1.2.0 tiết lộ (a) nội dung của /proc/self/maps khi nhận lệnh stats maps và (b) thống kê phân bổ bộ nhớ khi nhận lệnh stats malloc, cho phép kẻ tấn công từ xa thu thập thông tin nhạy cảm như vị trí các vùng bộ nhớ và vượt qua cơ chế bảo vệ ASLR bằng cách gửi một lệnh đến cổng TCP của daemon.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

07/04/2009

Tiết lộ

30/04/2009

Kiểm duyệt

được chấp nhận

mục

VDB-47987

EPSS

0.02252

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!