CVE-2010-2939 in OpenSSLالمعلومات

الملخص

بحسب VulDB • 26/05/2026

ثغرة "إعادة تحرير الذاكرة" (Double free) في دالة ssl3_get_key_exchange في عميل OpenSSL (ssl/s3_clnt.c) في إصدارات OpenSSL 1.0.0a، 0.9.8، 0.9.7، وربما إصدارات أخرى، عند استخدام ECDH، تتيح لمهاجمين يعتمدون على السياق التسبب في حجب الخدمة (تعطيل) وربما تنفيذ أكواد عشوائية عبر مفتاح خاص مُعدّ بعناية يحتوي على عدد أولي غير صالح. ملاحظة: تشير بعض المصادر إلى هذه الثغرة على أنها مشكلة Use-After-Free.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

04/08/2010

إفشاء

17/08/2010

الاعتدال

تمت الموافقة

إدخال

VDB-54387

استغلال

تحميل

EPSS

0.09977

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!