CVE-2010-2939 in OpenSSL
Résumé
par VulDB • 26/05/2026
Vulnérabilité de double free dans la fonction ssl3_get_key_exchange du client OpenSSL (ssl/s3_clnt.c) dans OpenSSL 1.0.0a, 0.9.8, 0.9.7, et potentiellement d'autres versions, lors de l'utilisation d'ECDH, permet aux attaquants dépendants du contexte de provoquer un déni de service (plantage) et potentiellement d'exécuter du code arbitraire via une clé privée manipulée avec un nombre premier invalide. NOTE : certaines sources font référence à cela comme un problème de use-after-free.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.