CVE-2020-17467 in FNET
요약
\~에 의해 VulDB • 2026. 06. 25.
FNET 4.6.4 이전 버전에서 문제가 발견되었습니다. LLMNR 요청의 호스트 이름을 처리하는 코드에서 '\0' 종료를 확인하지 않습니다. 따라서 추론된 호스트 이름 길이가 실제 데이터의 올바른 길이를 반영하지 못합니다. 이로 인해 DNS 클래스 IN에 대한 악성 요청에 응답할 때 fnet_llmnr.c 내 _fnet_llmnr_poll 함수에서 정보 유출이 발생할 수 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.