CVE-2010-2939 in OpenSSLinformación

Resumen

por VulDB • 2026-05-26

Vulnerabilidad de doble liberación (double free) en la función ssl3_get_key_exchange del cliente OpenSSL (ssl/s3_clnt.c) en OpenSSL 1.0.0a, 0.9.8, 0.9.7 y posiblemente otras versiones, al utilizar ECDH, permite a atacantes con dependencia del contexto provocar una denegación de servicio (caída) y posiblemente ejecutar código arbitrario mediante una clave privada manipulada con un primo no válido. NOTA: algunas fuentes se refieren a esto como un problema de use-after-free.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2010-08-04

Divulgación

2010-08-17

Moderación

aceptado

Artículo

VDB-54387

CPE

listo

Explotación

Descargar

EPSS

0.09977

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!