CVE-2010-2939 in OpenSSL
요약
\~에 의해 VulDB • 2026. 05. 26.
OpenSSL 1.0.0a, 0.9.8, 0.9.7 및 기타 버전의 OpenSSL 클라이언트(ssl/s3_clnt.c)에 있는 ssl3_get_key_exchange 함수에서 Double free 취약점이 발견되었습니다. ECDH 사용 시, 공격자가 유효하지 않은 소수(prime)를 포함한 조작된 개인 키를 제공함으로써 서비스 거부(크래시)를 유발하고 임의 코드 실행이 가능할 수 있습니다. 참고: 일부 출처에서는 이를 use-after-free 문제로 지칭합니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.