N/A

The do_item_get function in items.c in memcached 1.4.4 and other versions before 1.4.17, when running in verbose mode, allows remote attackers to cause a denial of service (segmentation fault) via a request to delete a key, which does not account for the lack of a null terminator in the key and triggers a buffer over-read when printing to stderr, a different vulnerability than CVE-2013-0179.

N/A

N/A

Memcached‘do_item_get’函数安全漏洞

Memcached是美国软件开发者布莱德-菲兹派翠克（Brad Fitzpatrick）所研发的一套高性能的分布式内存对象缓存系统。该系统通过在内存中缓存数据和对象来减少读取数据库的次数，从而提高网站访问速度。 Memcached 1.4.4版本中的items.c文件中的‘do_item_get’函数中存在安全漏洞，当在二进制协议删除请求中删除key时，程序没有正确验证用户提交的输入。当运行在verbose模式下时，远程攻击者可通过发送特制的请求利用该漏洞造成缓冲区溢出，导致拒绝服务（段错误）。

N/A

N/A