Memcached

Memcached

21 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
  • EPSS 0.55%
  • Veröffentlicht 20.05.2026 05:45:37
  • Zuletzt bearbeitet 21.05.2026 17:06:33

In memcached before 1.6.42, password data for SASL password database authentication has a timing side channel because memcmp is used by sasl_server_userdb_checkpass.

Medienbericht
  • EPSS 1.31%
  • Veröffentlicht 20.05.2026 05:43:46
  • Zuletzt bearbeitet 30.06.2026 03:20:24

In memcached before 1.6.42, username data for SASL password database authentication has a timing side channel because a loop exits as soon as a valid username is found by sasl_server_userdb_checkpass.

  • EPSS 0.76%
  • Veröffentlicht 27.10.2023 20:15:09
  • Zuletzt bearbeitet 21.11.2024 08:29:25

In Memcached before 1.6.22, an off-by-one error exists when processing proxy requests in proxy mode, if \n is used instead of \r\n.

  • EPSS 0.78%
  • Veröffentlicht 27.10.2023 20:15:09
  • Zuletzt bearbeitet 21.11.2024 08:29:25

In Memcached before 1.6.22, a buffer overflow exists when processing multiget requests in proxy mode, if there are many spaces after the "get" substring.

  • EPSS 0.91%
  • Veröffentlicht 22.08.2023 19:16:32
  • Zuletzt bearbeitet 21.11.2024 07:33:31

memcached 1.6.7 allows a Denial of Service via multi-packet uploads in UDP.

Exploit
  • EPSS 0.98%
  • Veröffentlicht 22.08.2023 19:16:19
  • Zuletzt bearbeitet 21.11.2024 05:13:18

Memcached 1.6.0 before 1.6.3 allows remote attackers to cause a denial of service (daemon crash) via a crafted meta command.

Exploit
  • EPSS 0.36%
  • Veröffentlicht 03.02.2023 18:15:14
  • Zuletzt bearbeitet 26.03.2025 19:15:17

Buffer Overflow vulnerability in authfile.c memcached 1.6.9 allows attackers to cause a denial of service via crafted authenticattion file.

Exploit
  • EPSS 28.14%
  • Veröffentlicht 24.03.2020 15:15:12
  • Zuletzt bearbeitet 21.11.2024 04:56:23

Memcached 1.6.x before 1.6.2 allows remote attackers to cause a denial of service (daemon crash) via a crafted binary protocol header to try_read_command_binary in memcached.c.

  • EPSS 2.64%
  • Veröffentlicht 30.08.2019 15:15:10
  • Zuletzt bearbeitet 21.11.2024 04:27:53

memcached 1.5.16, when UNIX sockets are used, has a stack-based buffer over-read in conn_to_str in memcached.c.

Exploit
  • EPSS 2.96%
  • Veröffentlicht 29.04.2019 15:29:00
  • Zuletzt bearbeitet 21.11.2024 04:21:24

In memcached before 1.5.14, a NULL pointer dereference was found in the "lru mode" and "lru temp_ttl" commands. This causes a denial of service when parsing crafted lru command messages in process_lru_command in memcached.c.