Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2022-30295

Опубликовано: 06 мая 2022
Источник: debian

Описание

uClibc-ng through 1.0.40 and uClibc through 0.9.33.2 use predictable DNS transaction IDs that may lead to DNS cache poisoning. This is related to a reset of a value to 0x2.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
uclibcunfixedpackage

Примечания

  • https://www.nozominetworks.com/blog/nozomi-networks-discovers-unpatched-dns-bug-in-popular-c-standard-library-putting-iot-at-risk/

  • https://mailman.openadk.org/mailman3/hyperkitty/list/devel@uclibc-ng.org/thread/6JWRW3P4VN54J5FHUDK7IQOU4V35HHDZ/

  • src:uclibc switched to the uClibc-ng source codebase with the 1.0.20-1 upload.

Связанные уязвимости

ubuntu логотип

CVE-2022-30295

CVSS3: 6.5
ubuntu
почти 4 года назад

uClibc-ng through 1.0.40 and uClibc through 0.9.33.2 use predictable DNS transaction IDs that may lead to DNS cache poisoning. This is related to a reset of a value to 0x2.

nvd логотип

CVE-2022-30295

CVSS3: 6.5
nvd
почти 4 года назад

uClibc-ng through 1.0.40 and uClibc through 0.9.33.2 use predictable DNS transaction IDs that may lead to DNS cache poisoning. This is related to a reset of a value to 0x2.

msrc логотип

CVE-2022-30295

CVSS3: 6.5
msrc
больше 3 лет назад

Описание отсутствует

github логотип

GHSA-gv7v-mf7r-p93f

CVSS3: 6.5
github
почти 4 года назад

uClibc-ng through 1.0.40 and uClibc through 0.9.33.2 use predictable DNS transaction IDs that may lead to DNS cache poisoning. This is related to a reset of a value to 0x2.

fstec логотип

BDU:2022-02881

CVSS3: 7.3
fstec
почти 4 года назад

Уязвимость библиотек языка программирования C uClibc и uClibc-ng, связанная с возможностью использования предикабельных идентификаторов транзакций при выполнении DNS-запросов, позволяющая нарушителю перенаправить пользователя на произвольные сайты