CVE-2010-5298 in OpenSSLinformazioni

Riassunto

di VulDB • 06/07/2026

Una race condition nella funzione ssl3_read_bytes di s3_pkt.c in OpenSSL fino alla versione 1.0.1g, quando è abilitata la modalità SSL_MODE_RELEASE_BUFFERS, consente agli attaccanti remoti di iniettare dati tra sessioni o causare un denial of service (use-after-free e errore di parsing) tramite una connessione SSL in un ambiente multithreaded.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

14/04/2014

Divulgazione

14/04/2014

Moderazione

accettato

Voce

2

Collegare

mostrare

CPE

pronto

EPSS

0.34132

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!