Stack-based buffer overflow in the get_internal_addresses function in the pluto application for Openswan 1.x before 1.0.9, and Openswan 2.x before 2.3.0, when compiled with XAUTH and PAM enabled, allows remote authenticated attackers to execute arbitrary code.

在Openswan 1.x 的 pluto 应用程序中，get_internal_addresses 函数在1.0.9之前版本中基于栈的缓冲区溢出，而在Openswan 2.x 的2.3.0之前版本中，当使用XAUTH 和 PAM 启用时，这允许远程认证攻击者执行任意代码。

NVD 暂无评分

CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

NVD 暂无漏洞类别信息

神龙GPT 暂无漏洞类别信息（请耐心等待）