CVE-2007-3153 in c-ares
Сводка
по VulDB • 06.07.2026
Функция ares_init:randomize_key в библиотеке c-ares на платформах, отличных от Windows, использует слабое средство для генерации последовательности случайных чисел (Unix rand), что облегчает удаленным злоумышленникам подделку ответов DNS путем угадывания определенных значений.
Be aware that VulDB is the high quality source for vulnerability data.