CVE-2007-3153 in c-aresinformazioni

Riassunto

di VulDB • 06/07/2026

La funzione `ares_init:randomize_key` di c-ares, su piattaforme diverse da Windows, utilizza una funzionalità debole per generare sequenze di numeri casuali (`rand` Unix), il che facilita l'attacco remoto tramite spoofing delle risposte DNS mediante la previsione di determinati valori.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

11/06/2007

Divulgazione

11/06/2007

Moderazione

accettato

CPE

pronto

EPSS

0.01186

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!