The gmp plugin in strongSwan before 5.9.4 has a remote integer overflow via a crafted certificate with an RSASSA-PSS signature. For example, this can be triggered by an unrelated self-signed CA certificate sent by an initiator. Remote code execution cannot occur.
oryginał ENCVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:HDebian
OSDebian10.011.0Fedora Project Fedora
OSFedoraproject333435Siemens 6gk5615 0aa00 2aa2
HWSiemenswszystkie wersjeSiemens 6gk5615 0aa00 2aa2 Firmware
OSSiemenswszystkie wersjeSiemens 6gk5804 0ap00 2aa2
HWSiemenswszystkie wersjeSiemens 6gk5804 0ap00 2aa2 Firmware
OSSiemenswszystkie wersjeSiemens 6gk5812 1aa00 2aa2
HWSiemenswszystkie wersjeSiemens 6gk5812 1aa00 2aa2 Firmware
OSSiemenswszystkie wersjeSiemens 6gk5812 1ba00 2aa2
HWSiemenswszystkie wersjeSiemens 6gk5812 1ba00 2aa2 Firmware
OSSiemenswszystkie wersjeSiemens 6gk5816 1aa00 2aa2
HWSiemenswszystkie wersjeSiemens 6gk5816 1aa00 2aa2 Firmware
OSSiemenswszystkie wersjeSiemens 6gk5816 1ba00 2aa2
HWSiemenswszystkie wersjeSiemens 6gk5816 1ba00 2aa2 Firmware
OSSiemenswszystkie wersjeSiemens 6gk5826 2ab00 2ab2
HWSiemenswszystkie wersjeSiemens 6gk5826 2ab00 2ab2 Firmware
OSSiemenswszystkie wersjeSiemens 6gk5856 2ea00 3aa1
HWSiemenswszystkie wersjeSiemens 6gk5856 2ea00 3aa1 Firmware
OSSiemenswszystkie wersjeSiemens 6gk5856 2ea00 3da1
HWSiemenswszystkie wersjeSiemens 6gk5856 2ea00 3da1 Firmware
OSSiemenswszystkie wersjeSiemens 6gk5874 2aa00 2aa2
HWSiemenswszystkie wersjeSiemens 6gk5874 2aa00 2aa2 Firmware
OSSiemenswszystkie wersjeSiemens 6gk5874 3aa00 2aa2
HWSiemenswszystkie wersjeSiemens 6gk5874 3aa00 2aa2 Firmware
OSSiemenswszystkie wersjeSiemens 6gk5876 3aa02 2ba2
HWSiemenswszystkie wersjeSiemens 6gk5876 3aa02 2ba2 Firmware
OSSiemenswszystkie wersjeSiemens 6gk5876 3aa02 2ea2
HWSiemenswszystkie wersjeSiemens 6gk5876 3aa02 2ea2 Firmware
OSSiemenswszystkie wersjeSiemens 6gk5876 4aa00 2ba2
HWSiemenswszystkie wersjeSiemens 6gk5876 4aa00 2ba2 Firmware
OSSiemenswszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje
Powiązane podatności
CVE-2026-24061CRITICAL9.8⚠ KEVPL ✓ten sam produkt
GNU Inetutils telnetd: ominięcie uwierzytelnienia przez zmienną USER
CVE-2025-32463CRITICAL9.3⚠ KEVPL ✓ten sam produkt
Sudo: eskalacja uprawnień do root poprzez opcję --chroot (CVE-2025-32463)
CVE-2025-49113CRITICAL9.9⚠ KEVPL ✓ten sam produkt
RCE przez deserializację PHP w Roundcube Webmail (parametr _from)
CVE-2025-32433CRITICAL10.0⚠ KEVPL ✓ten sam produkt
Erlang/OTP SSH — nieuwierzytelniony RCE (CVSS 10.0)
CVE-2025-24201CRITICAL10.0⚠ KEVPL ✓ten sam produkt
Apple WebKit: out-of-bounds write umożliwiający ucieczkę z sandbox przeglądarki