CVE-2026-25075


április 1. 13:43

strongSwan sérülékenysége
Angol cím: strongSwan Vulnerability

Publikálás dátuma: 2026.04.01.
Utolsó módosítás dátuma: 2026.04.01.

Leírás

Egy NULL mutató visszahivatkozás akkor fordul elő, ha az alkalmazás visszahivatkozik egy mutatóra amely bár érvényesnek számít, de NULL értékű, ami tipikusan a program összeomlását eredményezi.

Leírás forrása: CWE-476 Leírás utolsó módosítása: 2025.12.11.

Elemzés leírás

Eredeti nyelven: strongSwan versions 4.5.0 prior to 6.0.5 contain an integer underflow vulnerability in the EAP-TTLS AVP parser that allows unauthenticated remote attackers to cause a denial of service by sending crafted AVP data with invalid length fields during IKEv2 authentication. Attackers can exploit the failure to validate AVP length fields before subtraction to trigger excessive memory allocation or NULL pointer dereference, crashing the charon IKE daemon.

Elemzés leírás forrása: CVE-2026-25075 Elemzés leírás utolsó módosítása: 2026.03.27.

Hatás

CVSS3.1 Súlyosság és Metrika

Base score: 7.5 (Magas)
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Impact Score: 3.6
Exploitability Score: 3.9

Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): None
Integrity Impact (I): None
Availability Impact (A): High

Következmények

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

debian.org
strongswan.org
strongswan.org
vulncheck.com

Sérülékeny szoftverek

cpe:2.3:o:suse:sles_sap:*:*:*:*:*:*:*:*
cpe:2.3:o:suse:sles-ltss:*:*:*:*:*:*:*:*
cpe:2.3:o:suse:sles:*:*:*:*:*:*:*:*
cpe:2.3:o:suse:sled:*:*:*:*:*:*:*:*
cpe:2.3:o:suse:sle_hpc-ltss:*:*:*:*:*:*:*:*
cpe:2.3:o:suse:sle_hpc-espos:*:*:*:*:*:*:*:*
cpe:2.3:o:suse:sle_hpc:*:*:*:*:*:*:*:*
cpe:2.3:o:suse:sle-we:*:*:*:*:*:*:*:*
cpe:2.3:o:suse:sle-module-basesystem:*:*:*:*:*:*:*:*
cpe:2.3:o:suse:packagehub:*:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:leap:*:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:*:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:*:*:*:*:*:*:*:*
cpe:2.3:a:strongswan:strongswan:*:*:*:*:*:*:*:*

Címkék

strongSwan

Legfrissebb sérülékenységek
CVE-2026-33825 – Microsoft Defender Elevation of Privilege sérülékenység
CVE-2019-11510 – Ivanti Pulse Connect Secure Arbitrary File Read sérülékenység
CVE-2018-8453 – Microsoft Win32k Privilege Escalation sérülékenység
CVE-2019-0708 – Microsoft Remote Desktop Services Remote Code Execution sérülékenység
CVE-2022-22965 – Spring Framework JDK 9+ Remote Code Execution sérülékenység
CVE-2026-32201 – Microsoft SharePoint Server Improper Input Validation sérülékenység
CVE-2009-0238 – Microsoft Office Remote Code Execution sérülékenység
CVE-2026-34621 – Adobe Acrobat and Reader Prototype Pollution sebezhetőség
CVE-2020-9715 – Adobe Acrobat Use-After-Free sebezhetőség
CVE-2023-36424 – Microsoft Windows Out-of-Bounds Read sérülékenység
Tovább a sérülékenységekhez »