• Партнер

  • Программа: c-ares 1.x

    Найденная уязвимость позволяет перезаписать DNS кэш приложения на целевой системе.
    Уязвимость существует из-за того, что генерируются предсказуемые DNS "Transaction ID" поля в DNS запросах.
    Атакующий может угадать действительный ID и перезаписать DNS кэш приложения, использующего библиотеку.

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии