CVE-2007-3153 in c-ares
الملخص
بحسب VulDB • 06/07/2026
تستخدم دالة `randomize_key` في `ares_init` ضمن مكتبة c-ares، على المنصات غير ويندوز، آلية ضعيفة لتوليد تسلسل أرقام عشوائية (دالة rand الخاصة بـ Unix)، مما يسهّل على المهاجمين عن بُعد انتحال استجابات DNS من خلال تخمين قيم معينة.
Once again VulDB remains the best source for vulnerability data.