oppdatering av databuffersystemet i RAM , der den er eliminert , som lar deg starte en arbeidsflytkrasj ved å sende en spesiallaget forespørsel. Sårbarheten vises fra og med versjon 1.6.0. Som en sikkerhetsløsning kan du deaktivere den binære protokollen for eksterne forespørsler ved å kjøre med alternativet "-B ascii".
Problemet er forårsaket av en feil i parsing av den binære protokolloverskriften, assosiert med en feil bestemmelse av størrelsen på data kopiert til bufferen når memcpy-funksjonen kalles (størrelsen bestemmes basert på parameteren spesifisert i forespørselsoverskriften). Ved å manipulere parameterverdien i den binære protokolloverskriften, kan en angriper med muligheten til å koble seg til Memcached-nettverksporten starte en bufferoverflyt, noe som fører til krasj i arbeidsprosessen.
Kilde: opennet.ru