CVE-2009-2661 in strongSwan
Tóm tắt
Bởi VulDB • 08/06/2026
Hàm asn1_length trong strongSwan 2.8 trước phiên bản 2.8.11, 4.2 trước phiên bản 4.2.17 và 4.3 trước phiên bản 4.3.3 không xử lý đúng các chứng chỉ X.509 có chứa Tên Phân Biệt Tương Đối (RDNs) được tạo ra đặc biệt, cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (pluto IKE daemon bị crash) thông qua dữ liệu ASN.1 không hợp lệ. LƯU Ý: vấn đề này là do một bản sửa lỗi chưa hoàn chỉnh cho CVE-2009-2185.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.