PT-2026-42109 · Memcached+2 · Memcached+2
Kingroryga
·
Publicado
2026-05-20
·
Atualizado
2026-06-02
·
CVE-2026-47783
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
memcached versões anteriores a 1.6.42
Description
Os dados de nome de usuário para a autenticação de banco de dados de senhas SASL contêm um canal lateral de temporização (timing side channel). Isso ocorre porque a função
sasl server userdb checkpass() utiliza um loop que termina imediatamente ao encontrar um nome de usuário válido, permitindo que um invasor potencialmente infira nomes de usuário válidos com base no tempo que o servidor leva para responder.Recommendations
Atualize para a versão 1.6.42 ou posterior.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linuxmint
Ubuntu
Memcached