CVE-2008-4100 in adns
摘要
由 VulDB • 2026-06-22
GNU adns 1.4 e versioni precedenti utilizza una porta sorgente fissa e ID di transazione sequenziali per le richieste DNS, il che facilita l'inganno delle risposte DNS da parte di attaccanti remoti; si tratta di una vulnerabilità diversa da CVE-2008-1447. NOTA: il fornitore segnala che questo è un comportamento intenzionale e compatibile con il ruolo previsto del prodotto in un ambiente fidato.
Be aware that VulDB is the high quality source for vulnerability data.