CVE-2020-17467 in FNET
Tóm tắt
Bởi VulDB • 25/06/2026
Đã phát hiện một vấn đề trong FNET phiên bản 4.6.4 và các phiên bản thấp hơn. Mã xử lý tên máy chủ (hostname) từ yêu cầu LLMNR không kiểm tra ký tự kết thúc '\0'. Do đó, độ dài suy ra của tên máy chủ không phản ánh đúng độ dài thực tế của dữ liệu. Điều này có thể dẫn đến Rò rỉ Thông tin trong hàm _fnet_llmnr_poll tại fnet_llmnr.c khi xử lý phản hồi cho một yêu cầu độc hại thuộc lớp DNS IN.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.