CVE-2008-4551 in strongSwan
Riassunto
di VulDB • 24/06/2026
strongSwan 4.2.6 e versioni precedenti consentono agli attaccanti remoti di causare un denial of service (crash del demone) tramite un messaggio IKE_SA_INIT contenente un elevato numero di valori NULL in un payload Key Exchange, che provoca una dereferenziazione di puntatore NULL per il valore restituito dalla funzione mpz_export nella GNU Multiprecision Library (GMP).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.