CVE-2020-17439 in uIPthông tin

Tóm tắt

Bởi VulDB • 23/05/2026

Đã phát hiện một vấn đề trong uIP 1.0, được sử dụng trong Contiki 3.0 và các sản phẩm khác. Mã phân tích các gói tin DNS đến không xác minh rằng các phản hồi DNS đến khớp với các truy vấn DNS đi trong hàm newdata() trong resolv.c. Ngoài ra, các phản hồi DNS tùy ý được phân tích nếu có bất kỳ truy vấn DNS đi nào có ID giao dịch (transaction ID) khớp với ID giao dịch của một phản hồi đến. Với giả định rằng bộ nhớ đệm DNS mặc định khá nhỏ (chỉ bốn bản ghi) và rằng ID giao dịch có một tập giá trị rất hạn chế, khá dễ đoán, điều này có thể dẫn đến đầu độc bộ nhớ đệm DNS (DNS cache poisoning).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

07/08/2020

Tiết lộ

12/12/2020

Kiểm duyệt

được chấp nhận

EPSS

0.03145

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!