VDB
CVE-2021-41991
CVE-2021-41991
PUBLISHED
Es existiert eine Schwachstelle in strongSwan. Sobald der speicherinterne Zertifikats-Cache voll ist, wird versucht, weniger genutzte Einträge zufällig zu ersetzen, was abhängig vom generierten Zufallswert zu einem Integer-Überlauf führen kann. Ein Angreifer kann diese Schwachstelle ausnutzen, um einen Denial of Service zu verursachen.
EPSS 2.76% · 86.3th percentile
Risk Scores
EPSS Score
2.76%
86.3th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Gentoo | Gentoo Linux | |
| Ubuntu | Ubuntu Linux | |
| SUSE | SUSE Linux |
Timeline
- Oct 18, 2021 CVE Published
- Oct 19, 2021 EPSS Score
- Oct 29, 2021 EPSS Score
- Dec 14, 2021 EPSS Score
- Feb 4, 2022 EPSS Score
- Feb 9, 2022 EPSS Score
- Apr 6, 2022 EPSS Score
- Jun 1, 2022 EPSS Score
- Sep 22, 2022 EPSS Score
- Jan 13, 2023 EPSS Score
- Mar 10, 2023 EPSS Score
- Mar 31, 2023 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2021/wid-sec-w-2024-1024.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1024 advisory
- https://www.strongswan.org/blog/2021/10/18/strongswan-vulnerability-(cve-2021-41990).html advisory
- https://www.strongswan.org/blog/2021/10/18/strongswan-vulnerability-(cve-2021-41991).html advisory
- https://ubuntu.com/security/notices/USN-5111-1 advisory
- https://lists.suse.com/pipermail/sle-security-updates/2021-October/009611.html advisory
- https://lists.suse.com/pipermail/sle-security-updates/2021-October/009612.html advisory
- https://lists.suse.com/pipermail/sle-security-updates/2021-October/009613.html advisory
- https://lists.suse.com/pipermail/sle-security-updates/2021-October/009614.html advisory
- https://ubuntu.com/security/notices/USN-5111-2 advisory
- https://security.gentoo.org/glsa/202405-08 advisory