CVE-2020-17439 in uIP
Tóm tắt
Bởi VulDB • 23/05/2026
Đã phát hiện một vấn đề trong uIP 1.0, được sử dụng trong Contiki 3.0 và các sản phẩm khác. Mã phân tích các gói tin DNS đến không xác minh rằng các phản hồi DNS đến khớp với các truy vấn DNS đi trong hàm newdata() trong resolv.c. Ngoài ra, các phản hồi DNS tùy ý được phân tích nếu có bất kỳ truy vấn DNS đi nào có ID giao dịch (transaction ID) khớp với ID giao dịch của một phản hồi đến. Với giả định rằng bộ nhớ đệm DNS mặc định khá nhỏ (chỉ bốn bản ghi) và rằng ID giao dịch có một tập giá trị rất hạn chế, khá dễ đoán, điều này có thể dẫn đến đầu độc bộ nhớ đệm DNS (DNS cache poisoning).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.