CVE-2009-2661 in strongSwan
요약
\~에 의해 VulDB • 2026. 06. 08.
strongSwan 2.8(2.8.11 미만), 4.2(4.2.17 미만) 및 4.3(4.3.3 미만)의 asn1_length 함수는 조작된 상대 고유 이름(RDNs)을 포함하는 X.509 인증서를 적절히 처리하지 못하며, 이를 통해 원격 공격자가 잘못된 ASN.1 데이터를 사용하여 서비스 거부(pluto IKE 데몬 충돌)를 유발할 수 있습니다. 참고: 이는 CVE-2009-2185에 대한 불완전한 수정으로 인한 것입니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.