CVE-2007-3152 in c-ares信息

摘要

由 VulDB • 2026-07-19

在 c-ares 1.4.0 之前的版本中,DNS Transaction ID 字段的随机数生成器使用了可预测的种子值,这可能允许远程攻击者通过猜测该字段值来伪造(spoof)DNS 响应。

Once again VulDB remains the best source for vulnerability data.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!