ID CVE-2023-38712
Summary An issue was discovered in Libreswan 3.x and 4.x before 4.12. When an IKEv1 ISAKMP SA Informational Exchange packet contains a Delete/Notify payload followed by further Notifies that act on the ISAKMP SA, such as a duplicated Delete/Notify message, a NULL pointer dereference on the deleted state causes the pluto daemon to crash and restart.
References
Vulnerable Configurations
  • cpe:2.3:a:libreswan:libreswan:3.0:*:*:*:*:*:*:*
    cpe:2.3:a:libreswan:libreswan:3.0:*:*:*:*:*:*:*
  • cpe:2.3:a:libreswan:libreswan:3.1:*:*:*:*:*:*:*
    cpe:2.3:a:libreswan:libreswan:3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:libreswan:libreswan:3.2:*:*:*:*:*:*:*
    cpe:2.3:a:libreswan:libreswan:3.2:*:*:*:*:*:*:*
  • cpe:2.3:a:libreswan:libreswan:3.3:*:*:*:*:*:*:*
    cpe:2.3:a:libreswan:libreswan:3.3:*:*:*:*:*:*:*
  • cpe:2.3:a:libreswan:libreswan:3.4:*:*:*:*:*:*:*
    cpe:2.3:a:libreswan:libreswan:3.4:*:*:*:*:*:*:*
  • cpe:2.3:a:libreswan:libreswan:3.5:*:*:*:*:*:*:*
    cpe:2.3:a:libreswan:libreswan:3.5:*:*:*:*:*:*:*
  • cpe:2.3:a:libreswan:libreswan:3.6:*:*:*:*:*:*:*
    cpe:2.3:a:libreswan:libreswan:3.6:*:*:*:*:*:*:*
  • cpe:2.3:a:libreswan:libreswan:3.7:*:*:*:*:*:*:*
    cpe:2.3:a:libreswan:libreswan:3.7:*:*:*:*:*:*:*
  • cpe:2.3:a:libreswan:libreswan:3.9:*:*:*:*:*:*:*
    cpe:2.3:a:libreswan:libreswan:3.9:*:*:*:*:*:*:*
  • cpe:2.3:a:libreswan:libreswan:3.10:*:*:*:*:*:*:*
    cpe:2.3:a:libreswan:libreswan:3.10:*:*:*:*:*:*:*
  • cpe:2.3:a:libreswan:libreswan:3.11:*:*:*:*:*:*:*
    cpe:2.3:a:libreswan:libreswan:3.11:*:*:*:*:*:*:*
  • cpe:2.3:a:libreswan:libreswan:3.12:*:*:*:*:*:*:*
    cpe:2.3:a:libreswan:libreswan:3.12:*:*:*:*:*:*:*
  • cpe:2.3:a:libreswan:libreswan:3.14:*:*:*:*:*:*:*
    cpe:2.3:a:libreswan:libreswan:3.14:*:*:*:*:*:*:*
  • cpe:2.3:a:libreswan:libreswan:3.16:*:*:*:*:*:*:*
    cpe:2.3:a:libreswan:libreswan:3.16:*:*:*:*:*:*:*
  • cpe:2.3:a:libreswan:libreswan:3.17:*:*:*:*:*:*:*
    cpe:2.3:a:libreswan:libreswan:3.17:*:*:*:*:*:*:*
  • cpe:2.3:a:libreswan:libreswan:3.18:*:*:*:*:*:*:*
    cpe:2.3:a:libreswan:libreswan:3.18:*:*:*:*:*:*:*
  • cpe:2.3:a:libreswan:libreswan:3.19:*:*:*:*:*:*:*
    cpe:2.3:a:libreswan:libreswan:3.19:*:*:*:*:*:*:*
  • cpe:2.3:a:libreswan:libreswan:3.20:*:*:*:*:*:*:*
    cpe:2.3:a:libreswan:libreswan:3.20:*:*:*:*:*:*:*
  • cpe:2.3:a:libreswan:libreswan:3.21:-:*:*:*:*:*:*
    cpe:2.3:a:libreswan:libreswan:3.21:-:*:*:*:*:*:*
  • cpe:2.3:a:libreswan:libreswan:3.21:rc1:*:*:*:*:*:*
    cpe:2.3:a:libreswan:libreswan:3.21:rc1:*:*:*:*:*:*
  • cpe:2.3:a:libreswan:libreswan:3.21:rc2:*:*:*:*:*:*
    cpe:2.3:a:libreswan:libreswan:3.21:rc2:*:*:*:*:*:*
  • cpe:2.3:a:libreswan:libreswan:3.21:rc4:*:*:*:*:*:*
    cpe:2.3:a:libreswan:libreswan:3.21:rc4:*:*:*:*:*:*
  • cpe:2.3:a:libreswan:libreswan:3.21:rc5:*:*:*:*:*:*
    cpe:2.3:a:libreswan:libreswan:3.21:rc5:*:*:*:*:*:*
  • cpe:2.3:a:libreswan:libreswan:3.23:-:*:*:*:*:*:*
    cpe:2.3:a:libreswan:libreswan:3.23:-:*:*:*:*:*:*
  • cpe:2.3:a:libreswan:libreswan:3.23:rc1:*:*:*:*:*:*
    cpe:2.3:a:libreswan:libreswan:3.23:rc1:*:*:*:*:*:*
  • cpe:2.3:a:libreswan:libreswan:3.23:rc3:*:*:*:*:*:*
    cpe:2.3:a:libreswan:libreswan:3.23:rc3:*:*:*:*:*:*
  • cpe:2.3:a:libreswan:libreswan:3.23:rc4:*:*:*:*:*:*
    cpe:2.3:a:libreswan:libreswan:3.23:rc4:*:*:*:*:*:*
  • cpe:2.3:a:libreswan:libreswan:3.25:*:*:*:*:*:*:*
    cpe:2.3:a:libreswan:libreswan:3.25:*:*:*:*:*:*:*
  • cpe:2.3:a:libreswan:libreswan:3.26:*:*:*:*:*:*:*
    cpe:2.3:a:libreswan:libreswan:3.26:*:*:*:*:*:*:*
  • cpe:2.3:a:libreswan:libreswan:3.27:*:*:*:*:*:*:*
    cpe:2.3:a:libreswan:libreswan:3.27:*:*:*:*:*:*:*
  • cpe:2.3:a:libreswan:libreswan:3.28:*:*:*:*:*:*:*
    cpe:2.3:a:libreswan:libreswan:3.28:*:*:*:*:*:*:*
  • cpe:2.3:a:libreswan:libreswan:3.29:*:*:*:*:*:*:*
    cpe:2.3:a:libreswan:libreswan:3.29:*:*:*:*:*:*:*
  • cpe:2.3:a:libreswan:libreswan:3.31:*:*:*:*:*:*:*
    cpe:2.3:a:libreswan:libreswan:3.31:*:*:*:*:*:*:*
  • cpe:2.3:a:libreswan:libreswan:3.32:*:*:*:*:*:*:*
    cpe:2.3:a:libreswan:libreswan:3.32:*:*:*:*:*:*:*
  • cpe:2.3:a:libreswan:libreswan:4.0:*:*:*:*:*:*:*
    cpe:2.3:a:libreswan:libreswan:4.0:*:*:*:*:*:*:*
  • cpe:2.3:a:libreswan:libreswan:4.1:*:*:*:*:*:*:*
    cpe:2.3:a:libreswan:libreswan:4.1:*:*:*:*:*:*:*
  • cpe:2.3:a:libreswan:libreswan:4.2:*:*:*:*:*:*:*
    cpe:2.3:a:libreswan:libreswan:4.2:*:*:*:*:*:*:*
  • cpe:2.3:a:libreswan:libreswan:4.3:*:*:*:*:*:*:*
    cpe:2.3:a:libreswan:libreswan:4.3:*:*:*:*:*:*:*
  • cpe:2.3:a:libreswan:libreswan:4.4:*:*:*:*:*:*:*
    cpe:2.3:a:libreswan:libreswan:4.4:*:*:*:*:*:*:*
  • cpe:2.3:a:libreswan:libreswan:4.5:*:*:*:*:*:*:*
    cpe:2.3:a:libreswan:libreswan:4.5:*:*:*:*:*:*:*
  • cpe:2.3:a:libreswan:libreswan:4.6:*:*:*:*:*:*:*
    cpe:2.3:a:libreswan:libreswan:4.6:*:*:*:*:*:*:*
  • cpe:2.3:a:libreswan:libreswan:4.7:*:*:*:*:*:*:*
    cpe:2.3:a:libreswan:libreswan:4.7:*:*:*:*:*:*:*
  • cpe:2.3:a:libreswan:libreswan:4.8:*:*:*:*:*:*:*
    cpe:2.3:a:libreswan:libreswan:4.8:*:*:*:*:*:*:*
  • cpe:2.3:a:libreswan:libreswan:4.9:*:*:*:*:*:*:*
    cpe:2.3:a:libreswan:libreswan:4.9:*:*:*:*:*:*:*
  • cpe:2.3:a:libreswan:libreswan:4.9-1.el8:*:*:*:*:*:*:*
    cpe:2.3:a:libreswan:libreswan:4.9-1.el8:*:*:*:*:*:*:*
  • cpe:2.3:a:libreswan:libreswan:4.9-1.el9:*:*:*:*:*:*:*
    cpe:2.3:a:libreswan:libreswan:4.9-1.el9:*:*:*:*:*:*:*
  • cpe:2.3:a:libreswan:libreswan:4.10:*:*:*:*:*:*:*
    cpe:2.3:a:libreswan:libreswan:4.10:*:*:*:*:*:*:*
  • cpe:2.3:a:libreswan:libreswan:4.11:*:*:*:*:*:*:*
    cpe:2.3:a:libreswan:libreswan:4.11:*:*:*:*:*:*:*
CVSS
Base: None
Impact:
Exploitability:
CWE CWE-476
CAPEC
Access
VectorComplexityAuthentication
Impact
ConfidentialityIntegrityAvailability
Last major update 11-12-2023 - 19:57
Published 25-08-2023 - 21:15
Last modified 11-12-2023 - 19:57
Back to Top