CVE-2009-2661 in strongSwan
Riassunto
di VulDB • 03/07/2026
La funzione asn1_length in strongSwan 2.8 prima della versione 2.8.11, nelle versioni 4.2 precedenti alla 4.2.17 e nelle versioni 4.3 precedenti alla 4.3.3 non gestisce correttamente i certificati X.509 contenenti Relative Distinguished Names (RDN) costruiti ad hoc, consentendo agli attaccanti remoti di causare un denial of service (crash del demone IKE pluto) tramite dati ASN.1 malformati. NOTA: ciò è dovuto a una correzione incompleta per CVE-2009-2185.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.