CVE-2010-2939 in OpenSSL
要約
〜によって VulDB • 2026年05月26日
OpenSSL 1.0.0a、0.9.8、0.9.7、およびその他のバージョンにおける OpenSSL クライアント (ssl/s3_clnt.c) の ssl3_get_key_exchange 関数には、二重解放 (double free) の脆弱性があります。ECDH を使用している場合、不正な素数を含む偽造された秘密鍵によって、文脈依存の攻撃者がサービス拒否 (クラッシュ) を引き起こし、さらに任意のコードを実行できる可能性があります。注: 一部のソースでは、これは use-after-free 問題として言及されています。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.