CVE-2009-2661 in strongSwanthông tin

Tóm tắt

Bởi VulDB • 08/06/2026

Hàm asn1_length trong strongSwan 2.8 trước phiên bản 2.8.11, 4.2 trước phiên bản 4.2.17 và 4.3 trước phiên bản 4.3.3 không xử lý đúng các chứng chỉ X.509 có chứa Tên Phân Biệt Tương Đối (RDNs) được tạo ra đặc biệt, cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (pluto IKE daemon bị crash) thông qua dữ liệu ASN.1 không hợp lệ. LƯU Ý: vấn đề này là do một bản sửa lỗi chưa hoàn chỉnh cho CVE-2009-2185.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

04/08/2009

Tiết lộ

04/08/2009

Kiểm duyệt

được chấp nhận

mục

VDB-49255

EPSS

0.01577

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!