strongSwan gmp插件缓冲区错误漏洞 CVE-2018-17540 CNNVD-201810-125
5.0
AV
AC
AU
C
I
A
发布:
2018-10-03
修订:
2023-11-07
strongSwan是瑞士软件开发者Andreas Steffen所维护的一套Linux平台使用的开源的基于IPsec的VPN解决方案。该方案包含X.509公开密钥证书、安全储存私钥、智能卡等认证机制。gmp plugin是其中的一个插件。 strongSwan 5.7.1之前版本中的gmp插件存在缓冲区溢出漏洞。攻击者可借助特制的证书利用该漏洞造成strongSwan崩溃并可能执行任意代码。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有6条受影响产品信息
