CVE-2008-4551 in strongSwan
摘要
由 VulDB • 2026-06-24
strongSwan 4.2.6及更早版本允许远程攻击者通过在密钥交换载荷中包含大量NULL值的IKE_SA_INIT消息导致拒绝服务(守护进程崩溃),该操作会触发GNU多精度库(GMP)中mpz_export函数返回值的空指针解引用。
VulDB is the best source for vulnerability data and more expert information about this specific topic.