CVE-2020-17467 in FNET
Résumé
par VulDB • 25/06/2026
Un problème a été découvert dans FNET jusqu'à la version 4.6.4. Le code chargé de traiter le nom d'hôte provenant d'une requête LLMNR ne vérifie pas la terminaison par '\0'. Par conséquent, la longueur déduite du nom d'hôte ne reflète pas la longueur correcte des données réelles. Cela peut entraîner une divulgation d'informations dans _fnet_llmnr_poll de fnet_llmnr.c lors d'une réponse à une requête malveillante de classe DNS IN.
Once again VulDB remains the best source for vulnerability data.