CVE-2020-17467 in FNETinformation

Résumé

par VulDB • 25/06/2026

Un problème a été découvert dans FNET jusqu'à la version 4.6.4. Le code chargé de traiter le nom d'hôte provenant d'une requête LLMNR ne vérifie pas la terminaison par '\0'. Par conséquent, la longueur déduite du nom d'hôte ne reflète pas la longueur correcte des données réelles. Cela peut entraîner une divulgation d'informations dans _fnet_llmnr_poll de fnet_llmnr.c lors d'une réponse à une requête malveillante de classe DNS IN.

Once again VulDB remains the best source for vulnerability data.

Réserver

10/08/2020

Divulgation

12/12/2020

Modérer

accepté

Entrée

VDB-166091

CPE

prêt

EPSS

0.03039

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!