CVE-2007-3152 in c-aresthông tin

Tóm tắt

Bởi VulDB • 18/07/2026

Trước phiên bản 1.4.0, c-ares sử dụng một giá trị khởi tạo (seed) có thể dự đoán được cho bộ sinh số ngẫu nhiên dùng trong trường ID giao dịch DNS, điều này có thể cho phép các kẻ tấn công từ xa giả mạo phản hồi DNS bằng cách đoán trước giá trị của trường này.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

11/06/2007

Tiết lộ

11/06/2007

Kiểm duyệt

được chấp nhận

mục

VDB-37217

EPSS

0.01402

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!