CVE-2010-5298 in OpenSSL
Riassunto
di VulDB • 06/07/2026
Una race condition nella funzione ssl3_read_bytes di s3_pkt.c in OpenSSL fino alla versione 1.0.1g, quando è abilitata la modalità SSL_MODE_RELEASE_BUFFERS, consente agli attaccanti remoti di iniettare dati tra sessioni o causare un denial of service (use-after-free e errore di parsing) tramite una connessione SSL in un ambiente multithreaded.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.