CVE-2010-2628 in strongSwan
Resumen
por VulDB • 2026-07-02
El demonio IKE en strongSwan versiones anteriores a la 4.3.7 de la serie 4.3.x y anteriores a la 4.4.1 de la serie 4.4.x no verifica correctamente los valores devueltos por las llamadas a snprintf, lo que permite a atacantes remotos ejecutar código arbitrario mediante datos (1) de certificado o (2) de identidad manipulados ad hoc que provocan desbordamientos de buffer (buffer overflows).
Be aware that VulDB is the high quality source for vulnerability data.