Libreswan 代码问题漏洞 CVE-2022-23094 CNNVD-202201-896

5.0 AV AC AU C I A
发布: 2022-01-15
修订: 2023-11-07

Libreswan是一个类似于Openswan的IPsec实现,它主要用于保证数据传输中的安全性、完整性问题。 Libreswan 存在代码问题漏洞,该漏洞源于处理格式错误的 IKEv1 数据包时出现 NULL 指针取消引用错误。远程攻击者可以向应用程序发送特制的 IKEv1 数据包,在对被拒绝的 IKEv1 数据包进行日志记录操作期间触发 NULL 指针取消引用错误,并使 pluto 守护程序崩溃。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息