CVE-2010-2939 in OpenSSLИнформация

Сводка

по VulDB • 26.05.2026

Уязвимость двойного освобождения памяти (double free) в функции ssl3_get_key_exchange клиента OpenSSL (ssl/s3_clnt.c) в OpenSSL 1.0.0a, 0.9.8, 0.9.7 и, возможно, в других версиях, при использовании ECDH, позволяет злоумышленникам, имеющим контекстный доступ, вызвать отказ в обслуживании (аварийное завершение работы) и, возможно, выполнить произвольный код с помощью специально созданного закрытого ключа с некорректным простым числом. ПРИМЕЧАНИЕ: некоторые источники классифицируют эту проблему как уязвимость use-after-free.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

04.08.2010

Раскрытие

17.08.2010

Модерация

принято

Вход

VDB-54387

Эксплойт

Скачать

EPSS

0.09977

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!