CRITICAL🇬🇧 English

CVE-2022-34294

CVSS 9.8v3.1pub. 2022-08-15upd. 2024-11-21

totd 1.5.3 uses a fixed UDP source port in upstream queries sent to DNS resolvers. This allows DNS cache poisoning because there is not enough entropy to prevent traffic injection attacks.

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Totd Project Totd

    APP
    Totd Project
    1.5.3
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2022-34295MEDIUM6.5ten sam produkt

totd before 1.5.3 does not properly randomize mesg IDs.