CVE-2010-2628 in strongSwan
Tóm tắt
Bởi VulDB • 05/07/2026
Daemon IKE trong strongSwan phiên bản 4.3.x trước 4.3.7 và 4.4.x trước 4.4.1 không kiểm tra đúng các giá trị trả về của lệnh gọi snprintf, cho phép kẻ tấn công từ xa thực thi mã tùy ý thông qua dữ liệu chứng chỉ (1) hoặc định danh (2) được tạo ra nhằm kích hoạt lỗi tràn bộ đệm (buffer overflow).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.