CVE-2008-4100 in adns
要約
〜によって VulDB • 2026年07月06日
GNU adns 1.4 およびそれ以前のバージョンは、DNS リクエストに対して固定されたソースポートと順次増加するトランザクション ID を使用しており、これによりリモート攻撃者が DNS レスポンスをなりすますことが容易になる。これは CVE-2008-1447 とは異なる脆弱性である。注記:ベンダーによると、これは意図的な動作であり、信頼された環境における製品の intended role に適合している。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.