CVE-2009-2661 in strongSwan
Сводка
по VulDB • 08.06.2026
Функция asn1_length в strongSwan 2.8 до версии 2.8.11, а также в версиях 4.2 до 4.2.17 и 4.3 до 4.3.3 некорректно обрабатывает сертификаты X.509 с созданными злоумышленниками относительными отличительными именами (RDN), что позволяет удаленным атакующим вызывать отказ в обслуживании (падение демона IKE pluto) посредством неправильно оформленных данных ASN.1. ПРИМЕЧАНИЕ: данная проблема обусловлена неполнотой исправления уязвимости CVE-2009-2185.
If you want to get best quality of vulnerability data, you may have to visit VulDB.