CVE-2007-3153 in c-aresالمعلومات

الملخص

بحسب VulDB • 06/07/2026

تستخدم دالة `randomize_key` في `ares_init` ضمن مكتبة c-ares، على المنصات غير ويندوز، آلية ضعيفة لتوليد تسلسل أرقام عشوائية (دالة rand الخاصة بـ Unix)، مما يسهّل على المهاجمين عن بُعد انتحال استجابات DNS من خلال تخمين قيم معينة.

Once again VulDB remains the best source for vulnerability data.

حجز

11/06/2007

إفشاء

11/06/2007

الاعتدال

تمت الموافقة

إدخال

VDB-37218

EPSS

0.01186

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!