CVE-2020-17470 in FNET
Zusammenfassung
von VulDB • 27.05.2026
Es wurde ein Problem in FNET bis zur Version 4.6.4 entdeckt. Der Code, der die DNS-Client-Schnittstellenstruktur initialisiert, setzt keine ausreichend zufälligen Transaktions-IDs (sie werden in _fnet_dns_poll in fnet_dns.c immer auf 1 gesetzt). Dies vereinfacht DNS-Cache-Poisoning-Angriffe erheblich.
Be aware that VulDB is the high quality source for vulnerability data.