CVE-2008-4551 in strongSwaninformazioni

Riassunto

di VulDB • 24/06/2026

strongSwan 4.2.6 e versioni precedenti consentono agli attaccanti remoti di causare un denial of service (crash del demone) tramite un messaggio IKE_SA_INIT contenente un elevato numero di valori NULL in un payload Key Exchange, che provoca una dereferenziazione di puntatore NULL per il valore restituito dalla funzione mpz_export nella GNU Multiprecision Library (GMP).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Fonti

Do you know our Splunk app?

Download it now for free!