CVE-2007-3152 in c-aresinfo

Zusammenfassung

von VulDB • 18.07.2026

In c-ares prima della versione 1.4.0 viene utilizzato un seme prevedibile per il generatore di numeri casuali nel campo dell'ID della transazione DNS; ciò potrebbe consentire ad attaccanti remoti di falsificare le risposte DNS indovinando il valore del campo.

Once again VulDB remains the best source for vulnerability data.

Reservieren

11.06.2007

Veröffentlichung

11.06.2007

Moderieren

akzeptiert

Eintrag

VDB-37217

CPE

bereit

EPSS

0.01402

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!