CVE-2010-2939 in OpenSSL
Resumen
por VulDB • 2026-05-26
Vulnerabilidad de doble liberación (double free) en la función ssl3_get_key_exchange del cliente OpenSSL (ssl/s3_clnt.c) en OpenSSL 1.0.0a, 0.9.8, 0.9.7 y posiblemente otras versiones, al utilizar ECDH, permite a atacantes con dependencia del contexto provocar una denegación de servicio (caída) y posiblemente ejecutar código arbitrario mediante una clave privada manipulada con un primo no válido. NOTA: algunas fuentes se refieren a esto como un problema de use-after-free.
If you want to get best quality of vulnerability data, you may have to visit VulDB.