PT-2026-55315 · Libreswan · Libreswan

Andrew Cagney

+2

·

Publicado

2026-07-02

·

Atualizado

2026-07-02

·

CVE-2026-50721

CVSS v3.1

8.1

Alta

VetorAV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Libreswan (versões afetadas não especificadas)
Description O Libreswan não verifica corretamente o comprimento do hash de autenticação quando o payload SIG de um pacote IKEv1 é codificado usando PKCS #1 RSA Encryption. Isso ocorre na função RSA authenticate hash signature raw rsa(). Um invasor remoto pode explorar isso usando uma variação do ataque Bleichenbacher—um ataque criptográfico direcionado à criptografia RSA—para forjar o payload SIG quando expoentes públicos pequenos (como e=3) são utilizados, podendo levar à personificação. Além disso, ao codificar um hash menor do que o esperado no payload SIG, um invasor remoto pode disparar uma asserção que faz com que o daemon seja abortado e reiniciado, resultando em uma negação de serviço sustentada. A execução remota de código não é possível, e as verificações de certificados X.509 de pares IKE remotos não são afetadas.
Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Improper Verification of Cryptographic Signature

Assertion Failure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-50721

Produtos afetados

Libreswan