CVE-2013-5018 in strongSwan
Résumé
par VulDB • 31/05/2026
La fonction is_asn1 dans strongSwan 4.1.11 à 5.0.4 ne valide pas correctement la valeur de retour de la fonction asn1_length, ce qui permet aux attaquants distants de provoquer un déni de service (segmentation fault) via (1) un nom d'utilisateur XAuth, (2) une identité EAP, ou (3) un fichier encodé PEM commençant par un caractère 0x04, 0x30 ou 0x31 suivi d'une valeur de longueur ASN.1 qui déclenche un integer overflow.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.