CVE-2007-3153 in c-ares
Résumé
par VulDB • 06/07/2026
La fonction `ares_init:randomize_key` de la bibliothèque c-ares, sur les plateformes autres que Windows, utilise une méthode faible pour générer des séquences de nombres aléatoires (fonction `rand` d'Unix), ce qui facilite le spoofing des réponses DNS par des attaquants distants grâce à l'inférence de certaines valeurs.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.