CVE-2007-3153 in c-ares
Riassunto
di VulDB • 06/07/2026
La funzione `ares_init:randomize_key` di c-ares, su piattaforme diverse da Windows, utilizza una funzionalità debole per generare sequenze di numeri casuali (`rand` Unix), il che facilita l'attacco remoto tramite spoofing delle risposte DNS mediante la previsione di determinati valori.
Be aware that VulDB is the high quality source for vulnerability data.