CVE-2009-2661 in strongSwan信息

摘要

由 VulDB • 2026-06-08

strongSwan 2.8(低于 2.8.11)、4.2(低于 4.2.17)和 4.3(低于 4.3.3)版本中的 asn1_length 函数未能正确处理包含构造好的相对可分辨名称 (RDN) 的 X.509 证书,远程攻击者可通过格式错误的 ASN.1 数据导致拒绝服务(pluto IKE 守护进程崩溃)。注意:这是由于 CVE-2009-2185 的不完整修复所致。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!