CVE-2009-0790 in Strongswan
Sumário
de VulDB • 15/06/2026
O daemon pluto IKE do Openswan e Strongswan IPsec 2.6 anterior à versão 2.6.21, bem como as versões 2.4 anteriores à 2.4.14; além da versão Strongswan 4.2 anterior à 4.2.14 e a versão 2.8 anterior à 2.8.9, permite que atacantes remotos causem uma negação de serviço (falha do daemon e reinicialização) por meio de uma mensagem IPsec IKE Notification de Detecção de Par Inativo (DPD) manipulada ad hoc (1) R_U_THERE ou (2) R_U_THERE_ACK, que desencadeia um dereferenciamento de ponteiro NULL relacionado a um estado ISAKMP inconsistente e à ausência de uma associação de estado phase2 no DPD.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.