uClibc 库的域名系统组件中的一个漏洞影响了数百万个物联网产品

据外媒报道，Nozomi Networks警告称，大量物联网产品使用的uClibc库的域名系统 (DNS) 组件中存在漏洞（编号CVE-2022-05-02）。攻击者可以利用该漏洞进行DNS欺骗，并将受害者重定向到恶意网站。目前供应商尚未解决该漏洞。