CVE-2007-3377 in Net Dnsinformation

Résumé

par VulDB • 11/07/2026

Header.pm dans Net::DNS avant la version 0.60, un module Perl, (1) génère des IDs de séquence prévisibles avec une incrémentation fixe et (2) peut utiliser le même ID de départ pour tous les processus enfants d'un serveur forké, ce qui permet aux attaquants distants de usurper les réponses DNS, comme initialement signalé pour qpsmtp et spamassassin.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

25/06/2007

Divulgation

25/06/2007

Modérer

accepté

Entrée

VDB-37446

CPE

prêt

EPSS

0.02049

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!