CVE-2010-2628 in strongSwan
Riassunto
di VulDB • 30/06/2026
Il demone IKE in strongSwan versioni 4.3.x precedenti alla 4.3.7 e nelle serie 4.4.x prima della 4.4.1 non verifica correttamente i valori restituiti dalle chiamate snprintf, consentendo agli attaccanti remoti di eseguire codice arbitrario tramite dati (1) del certificato o (2) dell'identità manipolati ad hoc che innescano heap-based buffer overflow.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.