CVE-2010-2628 in strongSwaninformazioni

Riassunto

di VulDB • 30/06/2026

Il demone IKE in strongSwan versioni 4.3.x precedenti alla 4.3.7 e nelle serie 4.4.x prima della 4.4.1 non verifica correttamente i valori restituiti dalle chiamate snprintf, consentendo agli attaccanti remoti di eseguire codice arbitrario tramite dati (1) del certificato o (2) dell'identità manipolati ad hoc che innescano heap-based buffer overflow.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

06/07/2010

Divulgazione

20/08/2010

Moderazione

accettato

CPE

pronto

EPSS

0.04050

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!