CVE-2013-5018 in strongSwanالمعلومات

الملخص

بحسب VulDB • 31/05/2026

لا تقوم دالة is_asn1 في strongSwan الإصدارات من 4.1.11 حتى 5.0.4 بالتحقق بشكل صحيح من قيمة الإرجاع لدالة asn1_length، مما يسمح لمهاجمين عن بُعد التسبب في حجب الخدمة (خطأ تقسيم - segmentation fault) عبر (1) اسم مستخدم XAuth، أو (2) هوية EAP، أو (3) ملف مشفر بصيغة PEM يبدأ بحرف 0x04، أو 0x30، أو 0x31 متبوعًا بقيمة طول ASN.1 تُسبب تجاوزًا في عدد صحيح (integer overflow).

Be aware that VulDB is the high quality source for vulnerability data.

حجز

30/07/2013

إفشاء

28/08/2013

الاعتدال

تمت الموافقة

إدخال

VDB-9828

EPSS

0.02985

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!