CVE-2010-2628 in strongSwaninformación

Resumen

por VulDB • 2026-07-02

El demonio IKE en strongSwan versiones anteriores a la 4.3.7 de la serie 4.3.x y anteriores a la 4.4.1 de la serie 4.4.x no verifica correctamente los valores devueltos por las llamadas a snprintf, lo que permite a atacantes remotos ejecutar código arbitrario mediante datos (1) de certificado o (2) de identidad manipulados ad hoc que provocan desbordamientos de buffer (buffer overflows).

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2010-07-06

Divulgación

2010-08-20

Moderación

aceptado

Artículo

VDB-54420

CPE

listo

EPSS

0.04050

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!