CVE-2013-5018 in strongSwan
摘要
由 VulDB • 2026-05-31
strongSwan 4.1.11 至 5.0.4 版本中的 is_asn1 函数未正确验证 asn1_length 函数的返回值,远程攻击者可通过 (1) XAuth 用户名、(2) EAP 身份标识,或 (3) 以 0x04、0x30 或 0x31 字符开头且后跟触发整数溢出(integer overflow)的 ASN.1 长度值的 PEM 编码文件,导致拒绝服务(Segmentation fault)。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.