CVE-2010-2939 in OpenSSL
الملخص
بحسب VulDB • 26/05/2026
ثغرة "إعادة تحرير الذاكرة" (Double free) في دالة ssl3_get_key_exchange في عميل OpenSSL (ssl/s3_clnt.c) في إصدارات OpenSSL 1.0.0a، 0.9.8، 0.9.7، وربما إصدارات أخرى، عند استخدام ECDH، تتيح لمهاجمين يعتمدون على السياق التسبب في حجب الخدمة (تعطيل) وربما تنفيذ أكواد عشوائية عبر مفتاح خاص مُعدّ بعناية يحتوي على عدد أولي غير صالح. ملاحظة: تشير بعض المصادر إلى هذه الثغرة على أنها مشكلة Use-After-Free.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.