CVE-2009-2661 in strongSwaninformación

Resumen

por VulDB • 2026-06-08

La función asn1_length en strongSwan 2.8 anterior a la versión 2.8.11, 4.2 anterior a la versión 4.2.17 y 4.3 anterior a la versión 4.3.3 no gestiona correctamente los certificados X.509 con Nombres Distinguidos Relativos (RDNs) manipulados, lo que permite a atacantes remotos provocar una denegación de servicio (caída del demonio pluto IKE) mediante datos ASN.1 malformados. NOTA: esto se debe a una corrección incompleta para CVE-2009-2185.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2009-08-04

Divulgación

2009-08-04

Moderación

aceptado

Artículo

VDB-49255

CPE

listo

EPSS

0.01577

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!