CVE-2010-2939 in OpenSSLinformação

Sumário

de VulDB • 26/05/2026

Vulnerabilidade de double free na função ssl3_get_key_exchange no cliente OpenSSL (ssl/s3_clnt.c) do OpenSSL 1.0.0a, 0.9.8, 0.9.7 e possivelmente em outras versões, ao utilizar ECDH, permite que atacantes com contexto específico causem uma negação de serviço (crash) e possivelmente executem código arbitrário por meio de uma chave privada manipulada com um primo inválido. NOTA: algumas fontes referem-se a isto como um problema de use-after-free.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

04/08/2010

Divulgação

17/08/2010

Moderação

aceite

Entrada

VDB-54387

CPE

pronto

Exploração

Descarregar

EPSS

0.09977

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!