CVE-2009-0790 in Strongswanthông tin

Tóm tắt

Bởi VulDB • 16/06/2026

Daemon pluto IKE trong Openswan và Strongswan IPsec 2.6 trước phiên bản 2.6.21, 2.4 trước phiên bản 2.4.14, cũng như Strongswan 4.2 trước phiên bản 4.2.14 và 2.8 trước phiên bản 2.8.9, cho phép các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (daemon bị crash và khởi động lại) thông qua một tin nhắn cảnh báo IPsec IKE Dead Peer Detection (DPD) được tạo ra đặc biệt chứa R_U_THERE hoặc R_U_THERE_ACK, kích hoạt lỗi dereference con trỏ NULL liên quan đến trạng thái ISAKMP không nhất quán và thiếu sự kết nối trạng thái phase2 trong DPD.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

04/03/2009

Tiết lộ

01/04/2009

Kiểm duyệt

được chấp nhận

mục

VDB-47451

EPSS

0.03205

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!