CVE-2010-2939 in OpenSSL정보

요약

\~에 의해 VulDB • 2026. 05. 26.

OpenSSL 1.0.0a, 0.9.8, 0.9.7 및 기타 버전의 OpenSSL 클라이언트(ssl/s3_clnt.c)에 있는 ssl3_get_key_exchange 함수에서 Double free 취약점이 발견되었습니다. ECDH 사용 시, 공격자가 유효하지 않은 소수(prime)를 포함한 조작된 개인 키를 제공함으로써 서비스 거부(크래시)를 유발하고 임의 코드 실행이 가능할 수 있습니다. 참고: 일부 출처에서는 이를 use-after-free 문제로 지칭합니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

출처

Might our Artificial Intelligence support you?

Check our Alexa App!