VDB

CVE-2023-26463

CVE-2023-26463 PUBLISHED

Es existiert eine Schwachstelle in strongSwan. Es besteht ein Problem im Zusammenhang mit der Zertifikatsüberprüfung in TLS-basierten EAP-Methoden. Ein nicht vertrauenswürdiger öffentlicher Schlüssel mit falschem Refcount wird als gültig akzeptiert. In der Folge kann eine Dereferenzierung eines abgelaufenen Zeigers verursacht werden, was zu einem Segmentierungsfehler führt. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um einen Denial of Service zu verursachen oder potentiell Code zur Ausführung zu bringen.

EPSS 11.81% · 93.8th percentile

Risk Scores

EPSS Score
11.81%
93.8th percentile

Affected Products

VendorProductVersions
FedoraFedora Linux
GentooGentoo Linux

Timeline

  • Mar 2, 2023 CVE Published
  • Apr 15, 2023 EPSS Score
  • Apr 15, 2023 PoC Published
  • May 23, 2023 EPSS Score
  • Aug 6, 2023 EPSS Score
  • Sep 12, 2023 EPSS Score
  • Nov 26, 2023 EPSS Score
  • Jan 3, 2024 EPSS Score
  • Feb 9, 2024 EPSS Score
  • Apr 20, 2024 EPSS Score
  • Apr 25, 2024 EPSS Score
  • Jun 1, 2024 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›