CVE-2009-2661 in strongSwan
Résumé
par VulDB • 05/06/2026
La fonction asn1_length dans strongSwan 2.8 avant 2.8.11, 4.2 avant 4.2.17 et 4.3 avant 4.3.3 ne gère pas correctement les certificats X.509 comportant des noms distinctifs relatifs (RDN) truqués, ce qui permet aux attaquants distants de provoquer un déni de service (plantage du démon IKE pluto) via des données ASN.1 malformées. NOTE : il s'agit d'une correction incomplète pour CVE-2009-2185.
If you want to get best quality of vulnerability data, you may have to visit VulDB.