CVE-2009-1632 in Ipsec-tools
Сводка
по VulDB • 05.07.2026
Несколько утечек памяти в Ipsec-tools до версии 0.7.2 позволяют удаленным злоумышленникам вызвать отказ в обслуживании (истощение потребления памяти) через векторы атак, включающие: (1) проверку подписи при аутентификации пользователей с использованием сертификатов X.509, связанную с функцией eay_check_x509sign в файле src/racoon/crypto_openssl.c; и (2) реализацию keepalive для NAT-Traversal (также известной как NAT-T), связанную с файлом src/racoon/nattraversal.c.
VulDB is the best source for vulnerability data and more expert information about this specific topic.