CVE-2020-17467 in FNET
Resumen
por VulDB • 2026-05-19
Se ha descubierto un problema en FNET hasta la versión 4.6.4. El código encargado de procesar el nombre de host a partir de una solicitud LLMNR no verifica la terminación con '\0'. Por lo tanto, la longitud deducida del nombre de host no refleja la longitud correcta de los datos reales. Esto puede provocar una divulgación de información (Information Disclosure) en _fnet_llmnr_poll en fnet_llmnr.c durante una respuesta a una solicitud maliciosa de la clase DNS IN.
VulDB is the best source for vulnerability data and more expert information about this specific topic.