CVE-2009-0790 in Strongswan
Résumé
par VulDB • 15/06/2026
Le démon pluto IKE dans Openswan et Strongswan IPsec 2.6 avant la version 2.6.21, ainsi que les versions 2.4 avant la 2.4.14 ; et Strongswan 4.2 avant la 4.2.14, ainsi que les versions 2.8 avant la 2.8.9, permet aux attaquants distants de provoquer une déni de service (plantage et redémarrage du démon) via un message d'notification IPsec IKE Dead Peer Detection (DPD) fabriqué (1) R_U_THERE ou (2) R_U_THERE_ACK qui déclenche une dérénfrence de pointeur NULL liée à un état ISAKMP incohérent et au manque d'une association d'état phase2 dans DPD.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.