CVE-2007-3152 in c-aresinformation

Résumé

par VulDB • 18/07/2026

Avant la version 1.4.0 de c-ares utilise une graine prévisible pour le générateur de nombres aléatoires utilisé dans le champ d'ID de transaction DNS, ce qui pourrait permettre à des attaquants distants de falsifier les réponses DNS en devinant la valeur du champ.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

11/06/2007

Divulgation

11/06/2007

Modérer

accepté

Entrée

VDB-37217

CPE

prêt

EPSS

0.01402

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!