漏洞标题
N/A
漏洞描述信息
在LibreSwan 3.x 和 4.x 版本在 4.12 之前发现了一个问题。当一个 IKEv1 ISAKMP SA 信息交换包包含一个删除/通知子 payload 后,进一步通知对 ISAKMP SA 进行操作,例如重复的删除/通知消息,在删除状态中对 NULL 指针的引用会导致 pluto 进程崩溃并重启。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
空指针解引用
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Libreswan 3.x and 4.x before 4.12. When an IKEv1 ISAKMP SA Informational Exchange packet contains a Delete/Notify payload followed by further Notifies that act on the ISAKMP SA, such as a duplicated Delete/Notify message, a NULL pointer dereference on the deleted state causes the pluto daemon to crash and restart.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Libreswan 代码问题漏洞
漏洞描述信息
Libreswan是一个类似于Openswan的IPsec实现,它主要用于保证数据传输中的安全性、完整性问题。 Libreswan 3.x版本、4.x版本至4.12之前版本存在安全漏洞,该漏洞源于当一个IKEv1 ISAKMP SA信息交换数据包包含一个Delete/Notify负载,随后又包含进一步操作ISAKMP SA的Notifies,比如重复的Delete/Notify消息,会导致一个空指针解引用,从而导致pluto守护进程崩溃并重新启动。
CVSS信息
N/A
漏洞类别
代码问题