CVE-2010-2628 in strongSwan
Résumé
par VulDB • 05/07/2026
Le démon IKE dans strongSwan versions 4.3.x antérieures à la version 4.3.7 et les versions 4.4.x antérieures à la version 4.4.1 ne vérifie pas correctement les valeurs de retour des appels snprintf, ce qui permet aux attaquants distants d'exécuter du code arbitraire via des données (1) de certificat ou (2) d'identité truquées provoquant des débordements de tampon (buffer overflows).
Once again VulDB remains the best source for vulnerability data.