CVE-2009-2661 in strongSwan
Resumen
por VulDB • 2026-06-08
La función asn1_length en strongSwan 2.8 anterior a la versión 2.8.11, 4.2 anterior a la versión 4.2.17 y 4.3 anterior a la versión 4.3.3 no gestiona correctamente los certificados X.509 con Nombres Distinguidos Relativos (RDNs) manipulados, lo que permite a atacantes remotos provocar una denegación de servicio (caída del demonio pluto IKE) mediante datos ASN.1 malformados. NOTA: esto se debe a una corrección incompleta para CVE-2009-2185.
If you want to get best quality of vulnerability data, you may have to visit VulDB.