PT-2026-55316 · Libreswan · Libreswan

Andrew Cagney

+2

·

Publicado

2026-07-02

·

Atualizado

2026-07-02

·

CVE-2026-50722

CVSS v3.1

8.1

Alta

VetorAV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Libreswan (versões afetadas não especificadas)
Descrição O Libreswan não verifica corretamente a codificação DER do digest ASN.1 no payload AUTH do IKEv2 quando o RSASSA-PKCS1-v1 5 é utilizado. Isso ocorre na função RSA authenticate hash signature pkcs1 1 5 rsa(). Um invasor remoto pode explorar isso usando uma variação do ataque Bleichenbacher—um método de ataque à criptografia RSA—para forjar o payload AUTH quando expoentes públicos pequenos (como e=3) são usados, permitindo a personificação. Além disso, um invasor pode causar a negação de serviço ao codificar um hash menor do que o esperado no payload AUTH, o que dispara uma asserção que faz com que o daemon seja abortado e reiniciado. A execução remota de código não é possível, e as verificações de certificado X.509 do peer IKE remoto não são afetadas.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Improper Verification of Cryptographic Signature

Assertion Failure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-50722

Produtos afetados

Libreswan