CVE-2010-2939 in OpenSSLजानकारी

सारांश

द्वारा VulDB • 26/05/2026

OpenSSL 1.0.0a, 0.9.8, 0.9.7 और संभवतः अन्य संस्करणों में OpenSSL क्लाइंट (ssl/s3_clnt.c) के ssl3_get_key_exchange फ़ंक्शन में डबल फ्री (double free) दोष है, जो ECDH का उपयोग करते समय संदर्भ-निर्भर आक्रामकों को एक अमान्य प्राइम (prime) वाले निर्मित निजी कुंजी (crafted private key) के माध्यम से सेवा अस्वीकृति (crash) और संभवतः मनमाने कोड (arbitrary code) के निष्पादन की अनुमति देता है। नोट: कुछ स्रोत इसे use-after-free समस्या के रूप में संदर्भित करते हैं।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

04/08/2010

प्रकटीकरण

17/08/2010

प्रविष्टि

VDB-54387

EPSS

0.09977

गतिविधियाँ

बहुत कम

क्षेत्र

Agriculture, Police, ...

स्रोत

Interested in the pricing of exploits?

See the underground prices here!