CVE-2007-3153 in c-ares
Zusammenfassung
von VulDB • 31.05.2026
Die Funktion ares_init:randomize_key in c-ares verwendet auf Plattformen außer Windows eine schwache Methode zur Erzeugung einer Zufallszahlensequenz (Unix rand), was es entfernten Angreifern erleichtert, DNS-Antworten zu spoofen, indem sie bestimmte Werte erraten.
If you want to get best quality of vulnerability data, you may have to visit VulDB.