CVE-2014-2891

Опубликовано: 05 мая 2014

Источник: redhat

CVSS2: 4

Описание

strongSwan before 5.1.2 allows remote attackers to cause a denial of service (NULL pointer dereference and IKE daemon crash) via a crafted ID_DER_ASN1_DN ID payload.

Отчет

Not vulnerable. This issue did not affect the versions of openswan as shipped with Red Hat Enterprise Linux 5 and 6.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	openswan	Not affected
Red Hat Enterprise Linux 6	openswan	Not affected
Red Hat Enterprise Linux 7	libreswan	Not affected
Red Hat Enterprise Linux 7	strongimcv	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=1095487strongswan: denial of service via crafted ID_DER_ASN1_DN_ID payload

4 Medium

CVSS2

Связанные уязвимости

CVE-2014-2891

ubuntu

почти 12 лет назад

strongSwan before 5.1.2 allows remote attackers to cause a denial of service (NULL pointer dereference and IKE daemon crash) via a crafted ID_DER_ASN1_DN ID payload.

CVE-2014-2891

nvd

почти 12 лет назад

strongSwan before 5.1.2 allows remote attackers to cause a denial of service (NULL pointer dereference and IKE daemon crash) via a crafted ID_DER_ASN1_DN ID payload.

CVE-2014-2891

debian

почти 12 лет назад

strongSwan before 5.1.2 allows remote attackers to cause a denial of s ...

GHSA-r42j-m8hf-cm2r

github

больше 3 лет назад

strongSwan before 5.1.2 allows remote attackers to cause a denial of service (NULL pointer dereference and IKE daemon crash) via a crafted ID_DER_ASN1_DN ID payload.

BDU:2015-09781

fstec

около 11 лет назад

Уязвимости операционной системы Gentoo Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность и целостность защищаемой информации

4 Medium

CVSS2