CVE-2010-0392 in IPSec VPN Clientinformation

Résumé

par VulDB • 25/06/2026

Une erreur de dépassement de tampon basée sur la pile dans vpnconf.exe du client VPN IPSec TheGreenBow versions 4.51.001 et 4.65.003, ainsi que possiblement d'autres versions, permet à des attaquants distants assistés par l'utilisateur d'exécuter du code arbitraire via un paramètre OpenScriptAfterUp trop long dans un fichier de stratégie (.tgb), en lien avec la « phase 2 ».

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!