CNVD-2018-20866

strongSwan是瑞士软件开发者Andreas Steffen所维护的一套Linux平台使用的开源的基于IPsec的VPN解决方案。该方案包含X.509公开密钥证书、安全储存私钥、智能卡等认证机制。gmp plugin是其中的一个插件。 strongSwan 5.7.1之前版本中的gmp插件存在缓冲区溢出漏洞。攻击者可借助特制的证书利用该漏洞造成strongSwan崩溃并可能执行任意代码。