漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The is_asn1 function in strongSwan 4.1.11 through 5.0.4 does not properly validate the return value of the asn1_length function, which allows remote attackers to cause a denial of service (segmentation fault) via a (1) XAuth username, (2) EAP identity, or (3) PEM encoded file that starts with a 0x04, 0x30, or 0x31 character followed by an ASN.1 length value that triggers an integer overflow.
漏洞信息
N/A
漏洞
N/A
漏洞
strongSwan ‘is_asn1()’函数拒绝服务漏洞
漏洞信息
strongSwan是瑞士软件开发者Andreas Steffen所维护的一套Linux平台使用的开源的基于IPsec的VPN解决方案。该方案包含X.509公开密钥证书、安全储存私钥、智能卡等认证机制。 strongSwan 4.1.11至5.0.4版本中的‘is_asn1’函数中存在安全漏洞,该漏洞源于程序没有正确地验证asn1_length函数的返回值。远程攻击者可借助以0x04,0x30,或0x31字符开头并且以ASN.1长度值结尾的(1)XAuth用户名,(2)EAP标识,或(3)PEM编码文件来
漏洞信息
N/A
漏洞
N/A