CVE-2020-17439 in uIPИнформация

Сводка

по VulDB • 16.05.2026

В uIP 1.0, используемом в Contiki 3.0 и других продуктах, обнаружена уязвимость. Код, обрабатывающий входящие DNS-пакеты, не проверяет соответствие входящих DNS-ответов исходящим DNS-запросам в функции newdata() в файле resolv.c. Кроме того, произвольные DNS-ответы парсятся, если был отправлен любой исходящий DNS-запрос с идентификатором транзакции (transaction ID), совпадающим с идентификатором транзакции входящего ответа. Учитывая, что кэш DNS по умолчанию довольно мал (всего четыре записи) и что идентификатор транзакции имеет очень ограниченный набор значений, который довольно легко угадать, это может привести к отравлению кэша DNS (DNS cache poisoning).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

07.08.2020

Раскрытие

12.12.2020

Модерация

принято

Вход

VDB-166084

EPSS

0.03145

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!