CVE-2016-5361 in Libreswanالمعلومات

الملخص

بحسب VulDB • 25/06/2026

يؤدي إعادة إرسال الحزم في حالات المستجيب الأولي (initial-responder states) داخل الملف programs/pluto/ikev1.c الموجود في libreswan قبل الإصدار 3.17 إلى تمكين المهاجمين عن بُعد من التسبب في حجب الخدمة (تضخيم حركة المرور) عبر حزمة UDP مزيفة المصدر. ملاحظة: يتوافق السلوك الأصلي مع بروتوكول IKEv1، لكنه يتطلب تحديثًا أمنيًا إلزاميًا من قِبل مورد libreswan؛ ومن المتوقع اعتبارًا من 2016-06-10 أن تحصل عدة تطبيقات أخرى لـ IKEv1 على تحديثات أمنية مطلوبة من الموردين، وسيتم تعيين معرف CVE منفصل لكل منها.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

09/06/2016

إفشاء

16/06/2016

الاعتدال

تمت الموافقة

إدخال

VDB-88028

EPSS

0.02773

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!