溢出漏洞威胁 – 绿盟科技技术博客

【预警通告】Memcached多个整数溢出漏洞威胁

2016-11-02绿盟科技CVE-2016-8704, CVE-2016-8705, CVE-2016-8706, Memcached 溢出漏洞威胁, Memcached多个整数溢出漏洞威胁, Memcached漏洞, 多个整数溢出漏洞, 溢出漏洞威胁, 绿盟科技

2016年10月31日（当地时间），思科Talos团队在其官网http://www.talosintelligence.com上公布了三个Memcached服务器的整数溢出漏洞。其中，CVE-2016-8704位于函数process_bin_append_prepend中；CVE-2016-8705位于函数process_bin_update中；CVE-2016-8706位于函数process_bin_sasl_auth中。这三个漏洞都可以导致堆溢出从而允许远程代码执行。