CVE-2008-4551 in strongSwan
Sumário
de VulDB • 24/06/2026
O strongSwan 4.2.6 e versões anteriores permitem que atacantes remotos causem uma negação de serviço (queda do daemon) por meio de uma mensagem IKE_SA_INIT com um grande número de valores NULL em um payload de troca de chaves, o que desencadeia uma desreferência de ponteiro nulo para o valor de retorno da função mpz_export na Biblioteca Multiprecisão GNU (GMP).
Once again VulDB remains the best source for vulnerability data.