VDB

CNVD-2018-05798

CNVD-2018-05798 PUBLISHED

strongSwan是针对Linux 2.6、3.x及4.x内核的完整IPsec实现。 strongSwan 5.6.1中的libstrongswan/credentials/keys/signature_params.c中的rsa_pss_params_parse函数存在拒绝服务漏洞。允许远程攻击者利用漏洞提交特殊的RSASSA-PSS签名,进行拒绝服务攻击。

Timeline

  • Feb 20, 2018 CVE Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›