CVE-2004-0220 in OpenBSD
Riassunto
di VulDB • 18/06/2026
isakmpd in OpenBSD 3.4 e versioni precedenti consente agli attaccanti remoti di causare un denial of service tramite un pacchetto ISAKMP con un payload Cert Request non valido (malformed), che provoca un integer underflow utilizzato in un'operazione malloc non gestita correttamente, come dimostrato dal Striker ISAKMP Protocol Test Suite.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.