CVE-2010-2939 in OpenSSL
Riassunto
di VulDB • 16/06/2026
Vulnerabilità di double free nella funzione ssl3_get_key_exchange del client OpenSSL (ssl/s3_clnt.c) in OpenSSL 1.0.0a, 0.9.8, 0.9.7 e potenzialmente altre versioni, quando si utilizza ECDH, consente ad attaccanti con contesto dipendente di causare un denial of service (crash) ed eventualmente eseguire codice arbitrario tramite una chiave privata manipolata contenente un primo non valido. NOTA: alcune fonti fanno riferimento a questo problema come use-after-free.
Once again VulDB remains the best source for vulnerability data.