CVE-2009-2661 in strongSwanИнформация

Сводка

по VulDB • 08.06.2026

Функция asn1_length в strongSwan 2.8 до версии 2.8.11, а также в версиях 4.2 до 4.2.17 и 4.3 до 4.3.3 некорректно обрабатывает сертификаты X.509 с созданными злоумышленниками относительными отличительными именами (RDN), что позволяет удаленным атакующим вызывать отказ в обслуживании (падение демона IKE pluto) посредством неправильно оформленных данных ASN.1. ПРИМЕЧАНИЕ: данная проблема обусловлена неполнотой исправления уязвимости CVE-2009-2185.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

04.08.2009

Раскрытие

04.08.2009

Модерация

принято

Вход

VDB-49255

EPSS

0.01577

KEV

Нет

Деятельности

Очень низкий

Сектор

Energy, Pharma, ...

Источники

Do you need the next level of professionalism?

Upgrade your account now!