nvd,anchore_overrides
Memcached
Уязвимости
21
Эксплуатируемые
0
Критический
3
Высокий
6
Топ продуктов
Топ уязвимостей
CVE-2023-46853В Memcached до версии 1.6.22 существует ошибка на единицу меньше при обработке прокси-запросов в режиме прокси, если вместо \r\n используется \n.
CVE-2016-8705Множественные целочисленные переполнения в функции process_bin_update в Memcached, которая отвечает за обработку нескольких команд бинарного протокола Memcached, могут быть использованы для вызова переполнения кучи и приводить к удаленному выполнению кода.
CVE-2016-8704Целочисленное переполнение в функции process_bin_append_prepend в Memcached, которая отвечает за обработку нескольких команд бинарного протокола Memcached, может быть использовано для вызова переполнения кучи и приводить к удаленному выполнению кода.
CVE-2026-47784В memcached до 1.6.42 данные пароля для аутентификации пароля SASL имеет боковой канал синхронизации, потому что memcmp используется sasl_server_userdb_checkpass.
CVE-2026-47783В memcached до 1.6.42 данные имени пользователя для аутентификации базы данных паролей SASL имеют боковой канал синхронизации, потому что цикл выходит, как только действующее имя пользователя находится на сайте sasl_server_userdb_checkpass.
CVE-2016-8706Целочисленное переполнение в функции process_bin_sasl_auth в Memcached, которая отвечает за команды аутентификации бинарного протокола Memcached, может быть использовано для вызова переполнения кучи и приводить к удаленному выполнению кода.
CVE-2023-46852В Memcached до версии 1.6.22 существует переполнение буфера при обработке запросов multiget в режиме прокси, если после подстроки "get" много пробелов.
CVE-2020-10931Memcached 1.6.x до 1.6.2 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой демона) через специально созданный заголовок двоичного протокола для try_read_command_binary в memcached.c.
CVE-2019-11596В memcached до версии 1.5.14 была обнаружена ошибка разыменования нулевого указателя в командах «lru mode» и «lru temp_ttl». Это вызывает отказ в обслуживании при анализе специально созданных сообщений команды lru в process_lru_command в memcached.c.
CVE-2020-22570Memcached 1.6.0 до 1.6.3 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (аварийное завершение демона) через специально созданную метакоманду.
CVE-2018-1000127memcached версии до 1.4.37 содержит уязвимость Integer Overflow в items.c:item_free(), которая может привести к повреждению данных и взаимоблокировкам из-за повторного использования элементов, существующих в хеш-таблице, из списка свободных. Эта атака, по-видимому, может быть использована через сетевое подключение к службе memcached. Эта уязвимость, по-видимому, была исправлена в версии 1.4.37 и более поздних версиях.
CVE-2022-48571memcached 1.6.7 допускает отказ в обслуживании через многопакетную загрузку в UDP.
CVE-2019-15026memcached 1.5.16, когда используются UNIX-сокеты, имеет переполнение стекового буфера при чтении в conn_to_str в memcached.c.
CVE-2018-1000115Memcached версии 1.5.5 содержит уязвимость Insufficient Control of Network Message Volume (Network Amplification, CWE-406) в поддержке UDP сервера memcached, которая может привести к отказу в обслуживании через сетевой флуд (надежные источники сообщают об увеличении трафика в 1:50 000). Эта атака, по-видимому, может быть использована через сетевое подключение к порту 11211 UDP. Эта уязвимость, по-видимому, была исправлена в версии 1.5.6 из-за отключения протокола UDP по умолчанию.
CVE-2017-9951Функция try_read_command в memcached.c в memcached до версии 1.4.39 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (ошибку сегментации) через запрос на добавление/установку ключа, который выполняет сравнение между знаковым и беззнаковым целым числом и вызывает переполнение буфера на основе кучи. ПРИМЕЧАНИЕ: эта уязвимость существует из-за неполного исправления CVE-2016-8705.
CVE-2013-7239memcached до версии 1.4.17 позволяет удаленным злоумышленникам обходить аутентификацию, отправляя недействительный запрос с учетными данными SASL, а затем отправляя другой запрос с неверными учетными данными SASL.
CVE-2021-37519Уязвимость переполнения буфера в authfile.c memcached 1.6.9 позволяет злоумышленникам вызывать отказ в обслуживании через специально созданный файл аутентификации.
CVE-2011-4971Множественные ошибки знаковости целых чисел в функциях (1) process_bin_sasl_auth, (2) process_bin_complete_sasl_auth, (3) process_bin_update и (4) process_bin_append_prepend в Memcached 1.4.5 и более ранних версиях позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой) через большое значение длины тела в пакете.
CVE-2013-7291memcached до версии 1.4.17, при работе в подробном режиме, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) через запрос, который вызывает «неограниченную печать ключа» во время ведения журнала, что связано с проблемой, которая была «быстро удалена из дерева исходного кода», это другая уязвимость, отличная от CVE-2013-0179 и CVE-2013-7290.
CVE-2013-7290Функция do_item_get в items.c в memcached 1.4.4 и других версиях до 1.4.17, при работе в подробном режиме, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (ошибку сегментации) через запрос на удаление ключа, который не учитывает отсутствие нулевого терминатора в ключе и вызывает переполнение буфера при печати в stderr, это другая уязвимость, отличная от CVE-2013-0179.
CVE-2013-0179Функция process_bin_delete в memcached.c в memcached 1.4.4 и других версиях до 1.4.17, при работе в подробном режиме, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (ошибку сегментации) через запрос на удаление ключа, который не учитывает отсутствие нулевого терминатора в ключе и вызывает переполнение буфера при печати в stderr.