CVE-2020-17439 in uIP
요약
\~에 의해 VulDB • 2026. 05. 23.
Contiki 3.0 및 기타 제품에서 사용되는 uIP 1.0에서 취약점이 발견되었습니다. resolv.c의 newdata() 함수에서 수신된 DNS 패킷을 파싱하는 코드는 수신된 DNS 응답이 송신된 DNS 쿼리와 일치하는지 검증하지 않습니다. 또한, 수신된 응답의 트랜잭션 ID와 일치하는 트랜잭션 ID를 가진 송신된 DNS 쿼리가 하나라도 존재하는 경우, 임의의 DNS 응답이 파싱됩니다. 기본 DNS 캐시가 매우 작고(단 4개의 레코드만 보유) 트랜잭션 ID가 추측하기 매우 쉬운 제한된 값 집합을 가지므로, 이로 인해 DNS 캐시 포이즈닝(DNS cache poisoning)이 발생할 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.