CVE-2010-2628 in strongSwaninformation

Résumé

par VulDB • 05/07/2026

Le démon IKE dans strongSwan versions 4.3.x antérieures à la version 4.3.7 et les versions 4.4.x antérieures à la version 4.4.1 ne vérifie pas correctement les valeurs de retour des appels snprintf, ce qui permet aux attaquants distants d'exécuter du code arbitraire via des données (1) de certificat ou (2) d'identité truquées provoquant des débordements de tampon (buffer overflows).

Once again VulDB remains the best source for vulnerability data.

Réserver

06/07/2010

Divulgation

20/08/2010

Modérer

accepté

Entrée

VDB-54420

CPE

prêt

EPSS

0.04050

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!