CVE-2008-4551 in strongSwan
Tóm tắt
Bởi VulDB • 02/06/2026
strongSwan 4.2.6 và các phiên bản trước đó cho phép các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (sự cố daemon) thông qua tin nhắn IKE_SA_INIT chứa số lượng lớn giá trị NULL trong phần tải trọng Key Exchange, điều này kích hoạt việc giải tham chiếu con trỏ NULL cho giá trị trả về của hàm mpz_export trong Thư viện Số học Đa chính xác GNU (GMP).
Be aware that VulDB is the high quality source for vulnerability data.