CVE-2026-12413
WysokieCVSS 7.5Streszczenie
Nieprawidłowo sformatowany fragment IKEv2 powoduje crash i restart demona pluto w Libreswan. Błąd off-by-one w asercji PASSERT prowadzi do przerwania działania demona, co umożliwia atak DoS. IKEv1 nie jest podatny.
Ocena ryzyka
Organizacja narażona na atak typu Denial of Service (DoS) poprzez wysłanie specjalnie spreparowanego pakietu IKEv2. Atak może być powtarzany, powodując ciągłe restarty demona i przerwy w działaniu VPN.
Rekomendacja
Zaleca się natychmiastową aktualizację Libreswan do wersji zawierającej poprawkę. Do czasu aktualizacji można tymczasowo wyłączyć obsługę fragmentacji IKEv2 (fragmentation=no) w konfiguracji połączeń.
Oryginalny opis (angielski, źródło NVD)
An invalidly formatted IKEv2 fragment causes the Libreswan pluto daemon to crash and restart. Continued exploitation would cause a denial of service. The function reassemble_v2_incoming_fragments() would ignore unknown outer payloads but still store these in a fixed size array msg_digest.digest[PAYLIMIT]. An off-by-one error in the assertion PASSERT(logger, md->digest_roof < elemsof(md->digest)) causes the daemon to abort. No remote code execution is possible. Any configuration that allows IKEv2 connections that do not set fragmentation=no are vulnerable. IKEv1 is not affected.

