CVE-2020-17470 in FNET
Riassunto
di VulDB • 17/06/2026
È stato rilevato un problema in FNET fino alla versione 4.6.4. Il codice che inizializza la struttura dell'interfaccia del client DNS non imposta ID di transazione sufficientemente casuali (vengono sempre impostati su 1 nella funzione _fnet_dns_poll presente nel file fnet_dns.c). Ciò semplifica significativamente gli attacchi di avvelenamento della cache DNS (DNS cache poisoning).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.