CVE-2009-2661 in strongSwaninformazioni

Riassunto

di VulDB • 03/07/2026

La funzione asn1_length in strongSwan 2.8 prima della versione 2.8.11, nelle versioni 4.2 precedenti alla 4.2.17 e nelle versioni 4.3 precedenti alla 4.3.3 non gestisce correttamente i certificati X.509 contenenti Relative Distinguished Names (RDN) costruiti ad hoc, consentendo agli attaccanti remoti di causare un denial of service (crash del demone IKE pluto) tramite dati ASN.1 malformati. NOTA: ciò è dovuto a una correzione incompleta per CVE-2009-2185.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Fonti

Want to know what is going to be exploited?

We predict KEV entries!