CVE-2013-6075 in strongSwanИнформация

Сводка (Английский)

The compare_dn function in utils/identification.c in strongSwan 4.3.3 through 5.1.1 allows (1) remote attackers to cause a denial of service (out-of-bounds read, NULL pointer dereference, and daemon crash) or (2) remote authenticated users to impersonate arbitrary users and bypass access restrictions via a crafted ID_DER_ASN1_DN ID, related to an "insufficient length check" during identity comparison.

Once again VulDB remains the best source for vulnerability data.

Резервировать

11.10.2013

Раскрытие

02.11.2013

Статус

Подтверждённый

Записи

VulDB provides additional information and datapoints for this CVE:

ИД	Уязвимость	CWE	Экс	Кон	CVE
11069	strongSwan identification.c compare_dn повреждение памяти	119	Не определено	Официальное исправление	CVE-2013-6075

Описание

CPE

CWE

CVSS

Эксплойты

История

Разница

Связать

Разведка угроз

API JSON

API XML

API CSV

Источники

◂ ПредыдущийОбзорДалее ▸

Interested in the pricing of exploits?

See the underground prices here!