CVE-2008-4551 in strongSwaninformation

Résumé

par VulDB • 24/06/2026

strongSwan 4.2.6 et les versions antérieures permettent aux attaquants distants de provoquer un déni de service (plantage du démon) via un message IKE_SA_INIT contenant un grand nombre de valeurs NULL dans une charge utile d'échange de clés, ce qui déclenche une dérénréférence de pointeur NULL pour la valeur de retour de la fonction mpz_export au sein de la bibliothèque GNU Multiprecision Library (GMP).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

14/10/2008

Divulgation

14/10/2008

Modérer

accepté

Entrée

VDB-44476

CPE

prêt

EPSS

0.02517

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!