Vulnerabilidad en memcached (CVE-2013-7291)

Gravedad CVSS v2.0:

BAJA

Tipo:

CWE-119 Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria

Fecha de publicación:

13/01/2014

Última modificación:

11/04/2025

Descripción

memcached anterior a la versión 1.4.17, cuando se ejecuta en modo verboso, permite a atacantes remotos provocar una denegación de servicio (caída) a través de una petición que desencadena una "unbounded key print" durante el proceso de inicio de sesión, relacionado con el problema que fue "excluído rápidamente de la raíz de la fuente", una vulnerabilidad diferente a CVE-2013-0179 y CVE-2013-7290.

Impacto

Vector 2.0

AV:A/AC:H/Au:N/C:N/I:N/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 1.80 BAJA
Vector: AV:A/AC:H/Au:N/C:N/I:N/A:P

Vector de acceso (AV): Red adyacente
Complejidad de acceso (AC): Alto
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Físico

Puntuación base 2.0

1.80

Gravedad 2.0

BAJA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:a:memcached:memcached::::::::		1.4.16 (incluyendo)
cpe:2.3:a:memcached:memcached:1.4.0:::::::*
cpe:2.3:a:memcached:memcached:1.4.1:::::::*
cpe:2.3:a:memcached:memcached:1.4.2:::::::*
cpe:2.3:a:memcached:memcached:1.4.3:::::::*
cpe:2.3:a:memcached:memcached:1.4.4:::::::*
cpe:2.3:a:memcached:memcached:1.4.5:::::::*
cpe:2.3:a:memcached:memcached:1.4.6:::::::*
cpe:2.3:a:memcached:memcached:1.4.7:::::::*
cpe:2.3:a:memcached:memcached:1.4.8:::::::*
cpe:2.3:a:memcached:memcached:1.4.9:::::::*
cpe:2.3:a:memcached:memcached:1.4.10:::::::*
cpe:2.3:a:memcached:memcached:1.4.11:::::::*
cpe:2.3:a:memcached:memcached:1.4.12:::::::*
cpe:2.3:a:memcached:memcached:1.4.13:::::::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:a:memcached:memcached::::::::		1.4.16 (incluyendo)
cpe:2.3:a:memcached:memcached:1.4.0:::::::*
cpe:2.3:a:memcached:memcached:1.4.1:::::::*
cpe:2.3:a:memcached:memcached:1.4.2:::::::*
cpe:2.3:a:memcached:memcached:1.4.3:::::::*
cpe:2.3:a:memcached:memcached:1.4.4:::::::*
cpe:2.3:a:memcached:memcached:1.4.5:::::::*
cpe:2.3:a:memcached:memcached:1.4.6:::::::*
cpe:2.3:a:memcached:memcached:1.4.7:::::::*
cpe:2.3:a:memcached:memcached:1.4.8:::::::*
cpe:2.3:a:memcached:memcached:1.4.9:::::::*
cpe:2.3:a:memcached:memcached:1.4.10:::::::*
cpe:2.3:a:memcached:memcached:1.4.11:::::::*
cpe:2.3:a:memcached:memcached:1.4.12:::::::*
cpe:2.3:a:memcached:memcached:1.4.13:::::::*

Vulnerabilidad en memcached (CVE-2013-7291)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información