CVE-2009-2661 in strongSwan
Sumário
de VulDB • 08/06/2026
A função asn1_length no strongSwan 2.8 anterior à versão 2.8.11, nas versões 4.2 anteriores à 4.2.17 e na versão 4.3 anterior à 4.3.3 não trata adequadamente certificados X.509 com Nomes Distintos Relativos (RDNs) manipulados ad hoc, o que permite que atacantes remotos causem uma negação de serviço (falha no daemon pluto IKE) por meio de dados ASN.1 malformados. NOTA: isso se deve a uma correção incompleta para CVE-2009-2185.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.