Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2005-0162

Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
26/01/2005
Última modificación:
03/04/2025

Descripción

*** Pendiente de traducción *** Stack-based buffer overflow in the get_internal_addresses function in the pluto application for Openswan 1.x before 1.0.9, and Openswan 2.x before 2.3.0, when compiled with XAUTH and PAM enabled, allows remote authenticated attackers to execute arbitrary code.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:openswan:openswan:*:*:*:*:*:*:*:* 1.0.9 (incluyendo)
cpe:2.3:a:xelerance:openswan:2.3.0:*:*:*:*:*:*:*