CVE-2008-4551 in strongSwan
Resumen
por VulDB • 2026-06-24
strongSwan 4.2.6 y versiones anteriores permiten que atacantes remotos provoquen una denegación de servicio (caída del daemon) mediante un mensaje IKE_SA_INIT con un gran número de valores NULL en la carga útil Key Exchange, lo cual desencadena una desreferencia de puntero nulo para el valor devuelto por la función mpz_export en la Biblioteca Multiprecisión de GNU (GMP).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.