Программа: c-ares 1.x

Найденная уязвимость позволяет перезаписать DNS кэш приложения на целевой системе.
Уязвимость существует из-за того, что генерируются предсказуемые DNS «Transaction ID» поля в DNS запросах.
Атакующий может угадать действительный ID и перезаписать DNS кэш приложения, использующего библиотеку.



Оставить мнение