CVE-2010-2939 in OpenSSLinformation

Résumé

par VulDB • 26/05/2026

Vulnérabilité de double free dans la fonction ssl3_get_key_exchange du client OpenSSL (ssl/s3_clnt.c) dans OpenSSL 1.0.0a, 0.9.8, 0.9.7, et potentiellement d'autres versions, lors de l'utilisation d'ECDH, permet aux attaquants dépendants du contexte de provoquer un déni de service (plantage) et potentiellement d'exécuter du code arbitraire via une clé privée manipulée avec un nombre premier invalide. NOTE : certaines sources font référence à cela comme un problème de use-after-free.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

04/08/2010

Divulgation

17/08/2010

Modérer

accepté

Entrée

VDB-54387

CPE

prêt

Exploitation

Télécharger

EPSS

0.09977

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!