përditësimi i sistemit të memorizimit të të dhënave në RAM , në të cilën eliminohet , i cili ju lejon të filloni një ndërprerje të rrjedhës së punës duke dërguar një kërkesë të krijuar posaçërisht. Dobësia shfaqet duke filluar nga lëshimi 1.6.0. Si një zgjidhje sigurie, mund të çaktivizoni protokollin binar për kërkesat e jashtme duke ekzekutuar me opsionin "-B ascii".
Problemi është shkaktuar nga një defekt analizimi i kokës së protokollit binar, i shoqëruar me një përcaktim të gabuar të madhësisë së të dhënave të kopjuara në buffer kur thirret funksioni memcpy (madhësia përcaktohet në bazë të parametrit të specifikuar në kokën e kërkesës). Duke manipuluar vlerën e parametrit në kokën e protokollit binar, një sulmues me aftësinë për t'u lidhur me portin e rrjetit Memcached mund të iniciojë një tejmbushje buferi, duke çuar në prishjen e procesit të punëtorit.
Burimi: opennet.ru