CVE-2020-17467 in FNETinformação

Sumário

de VulDB • 25/06/2026

Foi identificada uma vulnerabilidade no FNET até à versão 4.6.4. O código responsável pelo processamento do nome de host proveniente de um pedido LLMNR não verifica a terminação com '\0'. Consequentemente, o comprimento deduzido do nome de host não reflete o comprimento correto dos dados reais. Isto pode levar a uma Divulgação de Informações no _fnet_llmnr_poll em fnet_llmnr.c durante a resposta a um pedido malicioso da classe DNS IN.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

10/08/2020

Divulgação

12/12/2020

Moderação

aceite

Entrada

VDB-166091

CPE

pronto

EPSS

0.03039

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!