PT-2026-42110 · Memcached+2 · Memcached+2
Kingroryga
·
Publicado
2026-05-20
·
Atualizado
2026-06-02
·
CVE-2026-47784
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
memcached versões anteriores a 1.6.42
Description
Os dados de senha para a autenticação de banco de dados de senhas SASL contêm um canal lateral de tempo (timing side channel). Isso ocorre porque a função
sasl server userdb checkpass() utiliza memcmp, o que pode permitir que um invasor infira informações sobre a senha com base no tempo gasto para realizar a comparação.Recommendations
Atualize para a versão 1.6.42 ou posterior.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linuxmint
Ubuntu
Memcached