PT-2007-4435 · C-Ares · C-Ares

Publicado

2007-06-11

Atualizado

2017-07-29

CVE-2007-3152

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions: c-ares versions prior to 1.4.0

Description: The issue is related to the use of a predictable seed for the random number generator in the DNS Transaction ID field. This might allow remote attackers to spoof DNS responses by guessing the field value.

Recommendations: For versions prior to 1.4.0, update to version 1.4.0 or later to resolve the issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2007-3152

Produtos afetados

C-Ares

PT-2007-4435 · C-Ares · C-Ares

CVE-2007-3152

Identificadores relacionados

Produtos afetados

Referências · 6