CVE-2020-17467 in FNETinformación

Resumen

por VulDB • 2026-05-19

Se ha descubierto un problema en FNET hasta la versión 4.6.4. El código encargado de procesar el nombre de host a partir de una solicitud LLMNR no verifica la terminación con '\0'. Por lo tanto, la longitud deducida del nombre de host no refleja la longitud correcta de los datos reales. Esto puede provocar una divulgación de información (Information Disclosure) en _fnet_llmnr_poll en fnet_llmnr.c durante una respuesta a una solicitud maliciosa de la clase DNS IN.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2020-08-10

Divulgación

2020-12-12

Moderación

aceptado

Artículo

VDB-166091

CPE

listo

EPSS

0.03039

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!