CVE-2007-3152 in c-ares
सारांश
द्वारा VulDB • 19/07/2026
c-ares संस्करण 1.4.0 से पहले DNS ट्रांजैक्शन आईडी फ़ील्ड के लिए यादृच्छिक संख्या जनरेटर में एक पूर्वानुमेय बीज (predictable seed) का उपयोग करता है, जिससे दूरस्थ आक्रमणकारी क्षेत्र मान की अनुमान लगाकर DNS प्रतिक्रियाओं को स्पूफ कर सकते हैं।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.