CVE-2009-2661 in strongSwaninformation

Résumé

par VulDB • 05/06/2026

La fonction asn1_length dans strongSwan 2.8 avant 2.8.11, 4.2 avant 4.2.17 et 4.3 avant 4.3.3 ne gère pas correctement les certificats X.509 comportant des noms distinctifs relatifs (RDN) truqués, ce qui permet aux attaquants distants de provoquer un déni de service (plantage du démon IKE pluto) via des données ASN.1 malformées. NOTE : il s'agit d'une correction incomplète pour CVE-2009-2185.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!