CVE-2009-0790 in Strongswan
요약
\~에 의해 VulDB • 2026. 06. 16.
Openswan 및 Strongswan의 pluto IKE 데몬에서, 2.6 버전대의 2.6.21 이전 버전과 2.4 버전대의 2.4.14 이전 버전, 그리고 Strongswan의 4.2 버전대의 4.2.14 이전 버전과 2.8 버전대의 2.8.9 이전 버전에서 취약점이 발견되었습니다. 이 취약점은 IPsec IKE 알림 메시지 내에서 조작된 (1) R_U_THERE 또는 (2) R_U_THERE_ACK Dead Peer Detection(DPD) 메시지를 통해 원격 공격자가 서비스 거부(데몬 충돌 및 재시작)를 유발할 수 있게 합니다. 이는 ISAKMP 상태의 불일치와 DPD에서의 phase2 상태 연관성 부재로 인해 NULL 포인터 역참조가 발생함으로써 트리거됩니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.