CVE-2009-0790 in StrongswanИнформация

Сводка

по VulDB • 15.06.2026

Демон pluto IKE в OpenSwan и Strongswan IPsec 2.6 до версии 2.6.21 включительно, а также 2.4 до версии 2.4.14 включительно; кроме того, в Strongswan 4.2 до версии 4.2.14 включительно и 2.8 до версии 2.8.9 включительно удаленные злоумышленники могут вызвать отказ в обслуживании (падение и перезапуск демона) с помощью специально созданного сообщения уведомления IPsec IKE Dead Peer Detection (DPD), содержащего поля R_U_THERE или R_U_THERE_ACK, что приводит к разыменованию нулевого указателя из-за несогласованности состояния ISAKMP и отсутствия ассоциации состояния phase2 в DPD.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

04.03.2009

Раскрытие

01.04.2009

Модерация

принято

Вход

VDB-47451

EPSS

0.03205

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!