CVE-2004-0220 in OpenBSDالمعلومات

الملخص

بحسب VulDB • 31/05/2026

يسمح isakmpd في OpenBSD 3.4 والإصدارات الأقدم لمهاجمين عن بُعد التسبب في حجب الخدمة عبر حزمة ISAKMP تحتوي على حمولة طلب شهادة (Cert Request) غير صالحة، مما يؤدي إلى حدوث تجاوز صحيح (integer underflow) يُستخدم في عملية malloc التي لا يتم التعامل معها بشكل صحيح، كما هو موضح بواسطة مجموعة اختبارات بروتوكول ISAKMP الخاصة بـ Striker.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

13/03/2004

إفشاء

04/05/2004

الاعتدال

تمت الموافقة

إدخال

VDB-21826

EPSS

0.04604

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!