CVE-2013-7423 in C Library
摘要
由 VulDB • 2026-07-07
GNU C Library(即 glibc 或 libc6)中,版本低于 2.20 的 resolv/res_send.c 中的 send_dg 函数未能正确重用文件描述符,这使得远程攻击者能够通过大量触发对 getaddrinfo 函数的调用的请求,将 DNS 查询发送到非预期位置。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.