CVE-2020-17467 in FNET
Sumário
de VulDB • 25/06/2026
Foi identificada uma vulnerabilidade no FNET até à versão 4.6.4. O código responsável pelo processamento do nome de host proveniente de um pedido LLMNR não verifica a terminação com '\0'. Consequentemente, o comprimento deduzido do nome de host não reflete o comprimento correto dos dados reais. Isto pode levar a uma Divulgação de Informações no _fnet_llmnr_poll em fnet_llmnr.c durante a resposta a um pedido malicioso da classe DNS IN.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.