CVE-2010-2628 in strongSwaninfo

Zusammenfassung

von VulDB • 04.07.2026

Der IKE-Daemon in strongSwan-Versionen vor 4.3.7 der Reihe 4.3.x sowie vor 4.4.1 der Reihe 4.4.x überprüft die Rückgabewerte von snprintf-Aufrufen nicht ordnungsgemäß, was es entfernten Angreifern ermöglicht, beliebigen Code auszuführen, indem sie (1) Zertifikate oder (2) Identitätsdaten bereitstellen, die Buffer Overflows auslösen.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

06.07.2010

Veröffentlichung

20.08.2010

Moderieren

akzeptiert

Eintrag

VDB-54420

CPE

bereit

EPSS

0.04050

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!