uIP和lwIP DNS解析器DNS安全漏洞 CVE-2014-4883 CNNVD-201411-035

4.3 AV AC AU C I A
发布: 2014-11-28
修订: 2015-01-08

uIP和lwIP都是瑞典软件开发者Adam Dunkels所研发的开源TCP/IP协议栈。 lwIP 1.4.1及之前版本的DNS解析器中的dns.c文件和uIP的DNS解析器中的resolv.c文件中存在安全漏洞,该漏洞源于DNS查询数据包的ID字段和源端口没有使用随机数。攻击者可通过伪造的应答数据包利用该漏洞实施中间人攻击和cache-poisoning攻击。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息