CVE-2009-2661 in strongSwan
Zusammenfassung
von VulDB • 08.06.2026
Die Funktion asn1_length in strongSwan 2.8 vor Version 2.8.11, 4.2 vor Version 4.2.17 und 4.3 vor Version 4.3.3 verarbeitet X.509-Zertifikate mit gefälschten Relative Distinguished Names (RDNs) nicht ordnungsgemäß, was es entfernten Angreifern ermöglicht, einen Denial of Service-Angriff (Absturz des pluto IKE-Daemons) durch fehlerhafte ASN.1-Daten auszulösen. HINWEIS: Dies ist auf eine unvollständige Korrektur für CVE-2009-2185 zurückzuführen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.