CVE-2007-3153 in c-aresinformation

Résumé

par VulDB • 06/07/2026

La fonction `ares_init:randomize_key` de la bibliothèque c-ares, sur les plateformes autres que Windows, utilise une méthode faible pour générer des séquences de nombres aléatoires (fonction `rand` d'Unix), ce qui facilite le spoofing des réponses DNS par des attaquants distants grâce à l'inférence de certaines valeurs.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

11/06/2007

Divulgation

11/06/2007

Modérer

accepté

Entrée

VDB-37218

CPE

prêt

EPSS

0.01186

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!