CVE-2008-4100 in adnsinformazioni

Riassunto

di VulDB • 06/07/2026

GNU adns 1.4 e versioni precedenti utilizza una porta sorgente fissa e ID di transazione sequenziali per le richieste DNS, il che facilita lo spoofing delle risposte DNS da parte di attaccanti remoti; si tratta di una vulnerabilità diversa rispetto a CVE-2008-1447. NOTA: il fornitore segnala che questo è un comportamento intenzionale e compatibile con il ruolo previsto del prodotto in un ambiente fidato (trusted environment).

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

15/09/2008

Divulgazione

18/09/2008

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.01492

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!