به روز رسانی سیستم کش داده در RAM ، که در آن حذف می شود ، که به شما امکان می دهد با ارسال یک درخواست ساخته شده خاص، خرابی گردش کار را آغاز کنید. این آسیب پذیری با شروع نسخه 1.6.0 ظاهر می شود. به عنوان یک راه حل امنیتی، می توانید با اجرای گزینه "-B ascii" پروتکل باینری را برای درخواست های خارجی غیرفعال کنید.
مشکل ناشی از یک باگ است تجزیه هدر پروتکل باینری، همراه با تعیین نادرست اندازه داده های کپی شده در بافر هنگام فراخوانی تابع memcpy (اندازه بر اساس پارامتر مشخص شده در هدر درخواست تعیین می شود). با دستکاری مقدار پارامتر در هدر پروتکل باینری، یک مهاجم با توانایی اتصال به پورت شبکه Memcached میتواند سرریز بافر را آغاز کند که منجر به از کار افتادن فرآیند کارگر میشود.
منبع: opennet.ru