CVE-2026-25075

strongSwan sérülékenysége
Angol cím: strongSwan Vulnerability

Publikálás dátuma: 2026.04.01.
Utolsó módosítás dátuma: 2026.04.01.

Leírás

Egy NULL mutató visszahivatkozás akkor fordul elő, ha az alkalmazás visszahivatkozik egy mutatóra amely bár érvényesnek számít, de NULL értékű, ami tipikusan a program összeomlását eredményezi.

Elemzés leírás

Eredeti nyelven: strongSwan versions 4.5.0 prior to 6.0.5 contain an integer underflow vulnerability in the EAP-TTLS AVP parser that allows unauthenticated remote attackers to cause a denial of service by sending crafted AVP data with invalid length fields during IKEv2 authentication. Attackers can exploit the failure to validate AVP length fields before subtraction to trigger excessive memory allocation or NULL pointer dereference, crashing the charon IKE daemon.

Hatás

Következmények

Hivatkozások

debian.org
strongswan.org
strongswan.org
vulncheck.com

Sérülékeny szoftverek

cpe:2.3:o:suse:sles_sap:*:*:*:*:*:*:*:*
cpe:2.3:o:suse:sles-ltss:*:*:*:*:*:*:*:*
cpe:2.3:o:suse:sles:*:*:*:*:*:*:*:*
cpe:2.3:o:suse:sled:*:*:*:*:*:*:*:*
cpe:2.3:o:suse:sle_hpc-ltss:*:*:*:*:*:*:*:*
cpe:2.3:o:suse:sle_hpc-espos:*:*:*:*:*:*:*:*
cpe:2.3:o:suse:sle_hpc:*:*:*:*:*:*:*:*
cpe:2.3:o:suse:sle-we:*:*:*:*:*:*:*:*
cpe:2.3:o:suse:sle-module-basesystem:*:*:*:*:*:*:*:*
cpe:2.3:o:suse:packagehub:*:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:leap:*:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:*:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:*:*:*:*:*:*:*:*
cpe:2.3:a:strongswan:strongswan:*:*:*:*:*:*:*:*

Címkék

strongSwan