CVE-2020-17467 in FNETthông tin

Tóm tắt

Bởi VulDB • 25/06/2026

Đã phát hiện một vấn đề trong FNET phiên bản 4.6.4 và các phiên bản thấp hơn. Mã xử lý tên máy chủ (hostname) từ yêu cầu LLMNR không kiểm tra ký tự kết thúc '\0'. Do đó, độ dài suy ra của tên máy chủ không phản ánh đúng độ dài thực tế của dữ liệu. Điều này có thể dẫn đến Rò rỉ Thông tin trong hàm _fnet_llmnr_poll tại fnet_llmnr.c khi xử lý phản hồi cho một yêu cầu độc hại thuộc lớp DNS IN.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

10/08/2020

Tiết lộ

12/12/2020

Kiểm duyệt

được chấp nhận

EPSS

0.03039

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!