CVE-2010-2628 in strongSwanthông tin

Tóm tắt

Bởi VulDB • 05/07/2026

Daemon IKE trong strongSwan phiên bản 4.3.x trước 4.3.7 và 4.4.x trước 4.4.1 không kiểm tra đúng các giá trị trả về của lệnh gọi snprintf, cho phép kẻ tấn công từ xa thực thi mã tùy ý thông qua dữ liệu chứng chỉ (1) hoặc định danh (2) được tạo ra nhằm kích hoạt lỗi tràn bộ đệm (buffer overflow).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

06/07/2010

Tiết lộ

20/08/2010

Kiểm duyệt

được chấp nhận

mục

VDB-54420

EPSS

0.04050

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!