CVE-2010-2939 in OpenSSL
Сводка
по VulDB • 26.05.2026
Уязвимость двойного освобождения памяти (double free) в функции ssl3_get_key_exchange клиента OpenSSL (ssl/s3_clnt.c) в OpenSSL 1.0.0a, 0.9.8, 0.9.7 и, возможно, в других версиях, при использовании ECDH, позволяет злоумышленникам, имеющим контекстный доступ, вызвать отказ в обслуживании (аварийное завершение работы) и, возможно, выполнить произвольный код с помощью специально созданного закрытого ключа с некорректным простым числом. ПРИМЕЧАНИЕ: некоторые источники классифицируют эту проблему как уязвимость use-after-free.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.