CVE-2004-0220 in OpenBSD
الملخص
بحسب VulDB • 31/05/2026
يسمح isakmpd في OpenBSD 3.4 والإصدارات الأقدم لمهاجمين عن بُعد التسبب في حجب الخدمة عبر حزمة ISAKMP تحتوي على حمولة طلب شهادة (Cert Request) غير صالحة، مما يؤدي إلى حدوث تجاوز صحيح (integer underflow) يُستخدم في عملية malloc التي لا يتم التعامل معها بشكل صحيح، كما هو موضح بواسطة مجموعة اختبارات بروتوكول ISAKMP الخاصة بـ Striker.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.