Ipsec-Tools racoon 远程拒绝服务漏洞 CVE-2008-3652 CNNVD-200808-183

7.8 AV AC AU C I A
发布: 2008-08-13
修订: 2023-02-13

IPsec-Tools是一个用户空间(User-space)上的不同IPSec的实现,它移植自KAME的libipsec、setkey和racoon,并且支持各种BSD系统。 ipsec-tools的racoon守护进程的src/racoon/handler.c文件没有删除远程初始化的ph1句柄,存在内存泄露漏洞。 如果远程攻击者发送了无效请求报文的话,就可能导致耗尽所有可用内存,引起拒绝服务。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息