PT-2026-55315 · Libreswan · Libreswan
Andrew Cagney
+2
·
Publicado
2026-07-02
·
Atualizado
2026-07-02
·
CVE-2026-50721
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Libreswan (versões afetadas não especificadas)
Description
O Libreswan não verifica corretamente o comprimento do hash de autenticação quando o payload SIG de um pacote IKEv1 é codificado usando PKCS #1 RSA Encryption. Isso ocorre na função
RSA authenticate hash signature raw rsa(). Um invasor remoto pode explorar isso usando uma variação do ataque Bleichenbacher—um ataque criptográfico direcionado à criptografia RSA—para forjar o payload SIG quando expoentes públicos pequenos (como e=3) são utilizados, podendo levar à personificação. Além disso, ao codificar um hash menor do que o esperado no payload SIG, um invasor remoto pode disparar uma asserção que faz com que o daemon seja abortado e reiniciado, resultando em uma negação de serviço sustentada. A execução remota de código não é possível, e as verificações de certificados X.509 de pares IKE remotos não são afetadas.Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Improper Verification of Cryptographic Signature
Assertion Failure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Libreswan