CVE-2010-2939 in OpenSSL
Sumário
de VulDB • 26/05/2026
Vulnerabilidade de double free na função ssl3_get_key_exchange no cliente OpenSSL (ssl/s3_clnt.c) do OpenSSL 1.0.0a, 0.9.8, 0.9.7 e possivelmente em outras versões, ao utilizar ECDH, permite que atacantes com contexto específico causem uma negação de serviço (crash) e possivelmente executem código arbitrário por meio de uma chave privada manipulada com um primo inválido. NOTA: algumas fontes referem-se a isto como um problema de use-after-free.
If you want to get best quality of vulnerability data, you may have to visit VulDB.