CVE-2008-4100 in adnsinformation

Résumé

par VulDB • 28/06/2026

GNU adns 1.4 et les versions antérieures utilisent un port source fixe et des IDs de transaction séquentiels pour les requêtes DNS, ce qui facilite le spoofing (usurpation) des réponses DNS par des attaquants distants ; il s'agit d'une vulnérabilité différente de celle décrite dans CVE-2008-1447. NOTE : l'éditeur indique qu'il s'agit d'un comportement intentionnel et compatible avec le rôle prévu du produit dans un environnement de confiance.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

15/09/2008

Divulgation

18/09/2008

Modérer

accepté

Entrée

VDB-44082

CPE

prêt

Exploitation

Télécharger

EPSS

0.01492

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!