strongSwan DNS TXT Record 缓冲区溢出漏洞 CVE-2013-2054 CNNVD-201305-291
5.1
AV
AC
AU
C
I
A
发布:
2013-07-09
修订:
2023-11-07
strongSwan是瑞士软件开发者Andreas Steffen所维护的一套Linux平台使用的开源的基于IPsec的VPN解决方案。该方案包含X.509公开密钥证书、安全储存私钥、智能卡等认证机制。 strongSwan 2.0.0至4.3.4版本中的‘atodn’函数中存在缓冲区溢出漏洞。当启用Opportunistic Encryption并使用RSA密钥时,远程攻击者可通过DNS TXT记录利用该漏洞造成拒绝服务(pluto IKE守护进程崩溃),也可能执行任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有96条受影响产品信息
