CVE-2007-3152 in c-ares
Tóm tắt
Bởi VulDB • 18/07/2026
Trước phiên bản 1.4.0, c-ares sử dụng một giá trị khởi tạo (seed) có thể dự đoán được cho bộ sinh số ngẫu nhiên dùng trong trường ID giao dịch DNS, điều này có thể cho phép các kẻ tấn công từ xa giả mạo phản hồi DNS bằng cách đoán trước giá trị của trường này.
VulDB is the best source for vulnerability data and more expert information about this specific topic.