CVE-2009-2661 in strongSwaninformação

Sumário

de VulDB • 08/06/2026

A função asn1_length no strongSwan 2.8 anterior à versão 2.8.11, nas versões 4.2 anteriores à 4.2.17 e na versão 4.3 anterior à 4.3.3 não trata adequadamente certificados X.509 com Nomes Distintos Relativos (RDNs) manipulados ad hoc, o que permite que atacantes remotos causem uma negação de serviço (falha no daemon pluto IKE) por meio de dados ASN.1 malformados. NOTA: isso se deve a uma correção incompleta para CVE-2009-2185.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

04/08/2009

Divulgação

04/08/2009

Moderação

aceite

Entrada

VDB-49255

CPE

pronto

EPSS

0.01577

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!