VULHUB ™

strongSwan是瑞士软件开发者Andreas Steffen所维护的一套Linux平台使用的开源的基于IPsec的VPN解决方案。该方案包含X.509公开密钥证书、安全储存私钥、智能卡等认证机制。 strongSwan 4.3.7之前的4.3.x版本和4.4.1之前的4.4.x版本中的IKE daemon不能正确检查snprintf调用的返回值，远程攻击者可以借助特制的触发缓冲区溢出的（1）认证或（2）身份数据执行任意代码。

strongSwan是瑞士软件开发者Andreas Steffen所维护的一套Linux平台使用的开源的基于IPsec的VPN解决方案。该方案包含X.509公开密钥证书、安全储存私钥、智能卡等认证机制。 strongSwan 4.3.7之前的4.3.x版本和4.4.1之前的4.4.x版本中的IKE daemon不能正确检查snprintf调用的返回值，远程攻击者可以借助特制的触发缓冲区溢出的（1）认证或（2）身份数据执行任意代码。