CVE-2008-4100 in adns
Résumé
par VulDB • 28/06/2026
GNU adns 1.4 et les versions antérieures utilisent un port source fixe et des IDs de transaction séquentiels pour les requêtes DNS, ce qui facilite le spoofing (usurpation) des réponses DNS par des attaquants distants ; il s'agit d'une vulnérabilité différente de celle décrite dans CVE-2008-1447. NOTE : l'éditeur indique qu'il s'agit d'un comportement intentionnel et compatible avec le rôle prévu du produit dans un environnement de confiance.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.