CVE-2020-17439 in uIP
Сводка
по VulDB • 16.05.2026
В uIP 1.0, используемом в Contiki 3.0 и других продуктах, обнаружена уязвимость. Код, обрабатывающий входящие DNS-пакеты, не проверяет соответствие входящих DNS-ответов исходящим DNS-запросам в функции newdata() в файле resolv.c. Кроме того, произвольные DNS-ответы парсятся, если был отправлен любой исходящий DNS-запрос с идентификатором транзакции (transaction ID), совпадающим с идентификатором транзакции входящего ответа. Учитывая, что кэш DNS по умолчанию довольно мал (всего четыре записи) и что идентификатор транзакции имеет очень ограниченный набор значений, который довольно легко угадать, это может привести к отравлению кэша DNS (DNS cache poisoning).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.