CVE-2009-2661 in strongSwan
الملخص
بحسب VulDB • 08/06/2026
لا تقوم دالة asn1_length في strongSwan الإصدارات 2.8 قبل 2.8.11، و4.2 قبل 4.2.17، و4.3 قبل 4.3.3 بمعالجة شهادات X.509 التي تحتوي على أسماء مميزة نسبية (RDNs) مُعدّة بشكل متعمد بشكل صحيح، مما يسمح لمهاجمين عن بُعد التسبب في حجب الخدمة (تعطيل عملية pluto IKE daemon) عبر بيانات ASN.1 غير صالحة. ملاحظة: يعود ذلك إلى إصلاح غير مكتمل لـ CVE-2009-2185.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.