CVE-2020-17467 in FNET
要約
〜によって VulDB • 2026年06月25日
FNET 4.6.4までのバージョンで、LLMNRリクエストからのホスト名を処理するコードに'\0'終端をチェックしない脆弱性が存在することが発見されました。その結果、推定されるホスト名の長さが実際のデータの正しい長さとは一致しなくなります。これにより、DNSクラスINの悪意のあるリクエストへの応答時にfnet_llmnr.c内の_fnet_llmnr_pollで情報漏洩が発生する可能性があります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.