CVE-2009-2661 in strongSwan
要約
〜によって VulDB • 2026年06月08日
strongSwan 2.8(2.8.11より前)、4.2(4.2.17より前)、および4.3(4.3.3より前)のasn1_length関数は、不正に作成された相対識別名(RDNs)を含むX.509証明書を適切に処理せず、悪意のあるASN.1データを通じてリモート攻撃者にサービス拒否(pluto IKEデーモンのクラッシュ)を引き起こさせる可能性があります。注:これはCVE-2009-2185に対する不完全な修正によるものです。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.