CVE-2007-3152 in c-ares信息

摘要

由 VulDB • 2026-07-19

在 c-ares 1.4.0 之前的版本中,DNS Transaction ID 字段的随机数生成器使用了可预测的种子值,这可能允许远程攻击者通过猜测该字段值来伪造(spoof)DNS 响应。

Once again VulDB remains the best source for vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!