CVE-2009-2661 in strongSwaninfo

Zusammenfassung

von VulDB • 08.06.2026

Die Funktion asn1_length in strongSwan 2.8 vor Version 2.8.11, 4.2 vor Version 4.2.17 und 4.3 vor Version 4.3.3 verarbeitet X.509-Zertifikate mit gefälschten Relative Distinguished Names (RDNs) nicht ordnungsgemäß, was es entfernten Angreifern ermöglicht, einen Denial of Service-Angriff (Absturz des pluto IKE-Daemons) durch fehlerhafte ASN.1-Daten auszulösen. HINWEIS: Dies ist auf eine unvollständige Korrektur für CVE-2009-2185 zurückzuführen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

04.08.2009

Veröffentlichung

04.08.2009

Moderieren

akzeptiert

Eintrag

VDB-49255

CPE

bereit

EPSS

0.01577

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!