оновлення системи кешування даних в оперативній пам'яті , в якому усунуто що дозволяє ініціювати крах робочого процесу через відправлення спеціально оформленого запиту. Вразливість проявляється, починаючи з випуску 1.6.0. Як обхідний шлях захисту можна відключити бінарний протокол для зовнішніх запитів через запуск із опцією «-B ascii».
Проблема викликана помилкою в аналізу заголовка бінарного протоколу, пов'язаного з неправильним визначенням розміру копійованих в буфер даних при виклику функції memcpy (розмір визначається на основі параметра, зазначеного в заголовку запиту). Через маніпуляції зі значенням парамеру в заголовку бінарного протоколу, атакуючий, що має можливість приєднання до мережевого порту Memcached, може ініціювати переповнення буфера, що призводить до краху робочого процесу.
Джерело: opennet.ru