Использование памяти после освобождения в OpenSWAN

Использование памяти после освобождения в OpenSWAN
Опубликовано:		9 января 2012 г.
Источник:		OPENSWAN
SecurityVulns ID:		12136
Тип:		удаленная
Уровень опасности:		7/10
Описание:		Использование памяти после освобождения в криптографическом хелпере.

CVE:

CVE-2011-4073 (Use-after-free vulnerability in the cryptographic helper handler functionality in Openswan 2.3.0 through 2.6.36 allows remote authenticated users to cause a denial of service (pluto IKE daemon crash) via vectors related to the (1) quick_outI1_continue and (2) quick_outI1 functions.)

Оригинальный текст

OPENSWAN, CVE-2011-4073 Openswan crypto helper crasher (09.01.2012)