CVE-2009-2661 in strongSwanالمعلومات

الملخص

بحسب VulDB • 08/06/2026

لا تقوم دالة asn1_length في strongSwan الإصدارات 2.8 قبل 2.8.11، و4.2 قبل 4.2.17، و4.3 قبل 4.3.3 بمعالجة شهادات X.509 التي تحتوي على أسماء مميزة نسبية (RDNs) مُعدّة بشكل متعمد بشكل صحيح، مما يسمح لمهاجمين عن بُعد التسبب في حجب الخدمة (تعطيل عملية pluto IKE daemon) عبر بيانات ASN.1 غير صالحة. ملاحظة: يعود ذلك إلى إصلاح غير مكتمل لـ CVE-2009-2185.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

04/08/2009

إفشاء

04/08/2009

الاعتدال

تمت الموافقة

إدخال

VDB-49255

EPSS

0.01577

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!