PT-2026-55316 · Libreswan · Libreswan
Andrew Cagney
+2
·
Publicado
2026-07-02
·
Atualizado
2026-07-02
·
CVE-2026-50722
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Libreswan (versões afetadas não especificadas)
Descrição
O Libreswan não verifica corretamente a codificação DER do digest ASN.1 no payload AUTH do IKEv2 quando o RSASSA-PKCS1-v1 5 é utilizado. Isso ocorre na função
RSA authenticate hash signature pkcs1 1 5 rsa(). Um invasor remoto pode explorar isso usando uma variação do ataque Bleichenbacher—um método de ataque à criptografia RSA—para forjar o payload AUTH quando expoentes públicos pequenos (como e=3) são usados, permitindo a personificação. Além disso, um invasor pode causar a negação de serviço ao codificar um hash menor do que o esperado no payload AUTH, o que dispara uma asserção que faz com que o daemon seja abortado e reiniciado. A execução remota de código não é possível, e as verificações de certificado X.509 do peer IKE remoto não são afetadas.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Improper Verification of Cryptographic Signature
Assertion Failure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Libreswan