CVE-2009-0790 in Strongswaninformation

Résumé

par VulDB • 15/06/2026

Le démon pluto IKE dans Openswan et Strongswan IPsec 2.6 avant la version 2.6.21, ainsi que les versions 2.4 avant la 2.4.14 ; et Strongswan 4.2 avant la 4.2.14, ainsi que les versions 2.8 avant la 2.8.9, permet aux attaquants distants de provoquer une déni de service (plantage et redémarrage du démon) via un message d'notification IPsec IKE Dead Peer Detection (DPD) fabriqué (1) R_U_THERE ou (2) R_U_THERE_ACK qui déclenche une dérénfrence de pointeur NULL liée à un état ISAKMP incohérent et au manque d'une association d'état phase2 dans DPD.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!