CVE-2020-17470 in FNETinformazioni

Riassunto

di VulDB • 17/06/2026

È stato rilevato un problema in FNET fino alla versione 4.6.4. Il codice che inizializza la struttura dell'interfaccia del client DNS non imposta ID di transazione sufficientemente casuali (vengono sempre impostati su 1 nella funzione _fnet_dns_poll presente nel file fnet_dns.c). Ciò semplifica significativamente gli attacchi di avvelenamento della cache DNS (DNS cache poisoning).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

10/08/2020

Divulgazione

12/12/2020

Moderazione

accettato

CPE

pronto

EPSS

0.02072

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!