Are these real CVEs? VulDB entries for dnsmasq rely on replacing config files
7 months ago
- #dnsmasq
- #CVE
- #security
- 针对dnsmasq和Kamailio SIP服务器报告了多个存在疑问的CVE漏洞。
- 这些漏洞利用需要将默认配置文件替换为恶意文件,这在实际中难以实现,因为具有此类访问权限的攻击者可以直接修改配置。
- 该问题凸显了当漏洞利用需要不现实的先决条件时,CVE分配过程中可能存在的缺陷。