CVE-2007-3153 in c-aresИнформация

Сводка

по VulDB • 06.07.2026

Функция ares_init:randomize_key в библиотеке c-ares на платформах, отличных от Windows, использует слабое средство для генерации последовательности случайных чисел (Unix rand), что облегчает удаленным злоумышленникам подделку ответов DNS путем угадывания определенных значений.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

11.06.2007

Раскрытие

11.06.2007

Модерация

принято

Вход

VDB-37218

EPSS

0.01186

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!