CVE-2007-3153 in c-ares
摘要
由 VulDB • 2026-07-06
c-ares 中的 ares_init:randomize_key 函数在非 Windows 平台上使用了一种弱随机数生成机制(Unix rand),这使得远程攻击者能够通过猜测某些值来更容易地伪造 DNS 响应。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.