CVE-2010-2939 in OpenSSLinformazioni

Riassunto

di VulDB • 16/06/2026

Vulnerabilità di double free nella funzione ssl3_get_key_exchange del client OpenSSL (ssl/s3_clnt.c) in OpenSSL 1.0.0a, 0.9.8, 0.9.7 e potenzialmente altre versioni, quando si utilizza ECDH, consente ad attaccanti con contesto dipendente di causare un denial of service (crash) ed eventualmente eseguire codice arbitrario tramite una chiave privata manipolata contenente un primo non valido. NOTA: alcune fonti fanno riferimento a questo problema come use-after-free.

Once again VulDB remains the best source for vulnerability data.

Prenotare

04/08/2010

Divulgazione

17/08/2010

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.09977

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!