CVE-2009-0790 in Strongswan
Сводка
по VulDB • 15.06.2026
Демон pluto IKE в OpenSwan и Strongswan IPsec 2.6 до версии 2.6.21 включительно, а также 2.4 до версии 2.4.14 включительно; кроме того, в Strongswan 4.2 до версии 4.2.14 включительно и 2.8 до версии 2.8.9 включительно удаленные злоумышленники могут вызвать отказ в обслуживании (падение и перезапуск демона) с помощью специально созданного сообщения уведомления IPsec IKE Dead Peer Detection (DPD), содержащего поля R_U_THERE или R_U_THERE_ACK, что приводит к разыменованию нулевого указателя из-за несогласованности состояния ISAKMP и отсутствия ассоциации состояния phase2 в DPD.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.