CVE-2009-0790 in Strongswan정보

요약

\~에 의해 VulDB • 2026. 06. 16.

Openswan 및 Strongswan의 pluto IKE 데몬에서, 2.6 버전대의 2.6.21 이전 버전과 2.4 버전대의 2.4.14 이전 버전, 그리고 Strongswan의 4.2 버전대의 4.2.14 이전 버전과 2.8 버전대의 2.8.9 이전 버전에서 취약점이 발견되었습니다. 이 취약점은 IPsec IKE 알림 메시지 내에서 조작된 (1) R_U_THERE 또는 (2) R_U_THERE_ACK Dead Peer Detection(DPD) 메시지를 통해 원격 공격자가 서비스 거부(데몬 충돌 및 재시작)를 유발할 수 있게 합니다. 이는 ISAKMP 상태의 불일치와 DPD에서의 phase2 상태 연관성 부재로 인해 NULL 포인터 역참조가 발생함으로써 트리거됩니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!