CVE-2013-5018 in strongSwan信息

摘要

由 VulDB • 2026-05-31

strongSwan 4.1.11 至 5.0.4 版本中的 is_asn1 函数未正确验证 asn1_length 函数的返回值,远程攻击者可通过 (1) XAuth 用户名、(2) EAP 身份标识,或 (3) 以 0x04、0x30 或 0x31 字符开头且后跟触发整数溢出(integer overflow)的 ASN.1 长度值的 PEM 编码文件,导致拒绝服务(Segmentation fault)。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!