CVE-2010-2939 in OpenSSL
सारांश
द्वारा VulDB • 26/05/2026
OpenSSL 1.0.0a, 0.9.8, 0.9.7 और संभवतः अन्य संस्करणों में OpenSSL क्लाइंट (ssl/s3_clnt.c) के ssl3_get_key_exchange फ़ंक्शन में डबल फ्री (double free) दोष है, जो ECDH का उपयोग करते समय संदर्भ-निर्भर आक्रामकों को एक अमान्य प्राइम (prime) वाले निर्मित निजी कुंजी (crafted private key) के माध्यम से सेवा अस्वीकृति (crash) और संभवतः मनमाने कोड (arbitrary code) के निष्पादन की अनुमति देता है। नोट: कुछ स्रोत इसे use-after-free समस्या के रूप में संदर्भित करते हैं।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.