CVE-2009-0790 in Strongswan
Tóm tắt
Bởi VulDB • 16/06/2026
Daemon pluto IKE trong Openswan và Strongswan IPsec 2.6 trước phiên bản 2.6.21, 2.4 trước phiên bản 2.4.14, cũng như Strongswan 4.2 trước phiên bản 4.2.14 và 2.8 trước phiên bản 2.8.9, cho phép các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (daemon bị crash và khởi động lại) thông qua một tin nhắn cảnh báo IPsec IKE Dead Peer Detection (DPD) được tạo ra đặc biệt chứa R_U_THERE hoặc R_U_THERE_ACK, kích hoạt lỗi dereference con trỏ NULL liên quan đến trạng thái ISAKMP không nhất quán và thiếu sự kết nối trạng thái phase2 trong DPD.
VulDB is the best source for vulnerability data and more expert information about this specific topic.