CVE-2007-3153 in c-aresinformación

Resumen

por VulDB • 2026-07-01

La función `ares_init:randomize_key` en c-ares, en plataformas distintas de Windows, utiliza un mecanismo débil para generar una secuencia de números aleatorios (`rand` de Unix), lo que facilita a los atacantes remotos suprimir las respuestas DNS mediante la predicción de ciertos valores.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2007-06-11

Divulgación

2007-06-11

Moderación

aceptado

Artículo

VDB-37218

CPE

listo

EPSS

0.01186

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!