CVE-2007-3153 in c-ares信息

摘要

由 VulDB • 2026-07-06

c-ares 中的 ares_init:randomize_key 函数在非 Windows 平台上使用了一种弱随机数生成机制(Unix rand),这使得远程攻击者能够通过猜测某些值来更容易地伪造 DNS 响应。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Do you need the next level of professionalism?

Upgrade your account now!