CVE-2010-2939 in OpenSSL
Tóm tắt
Bởi VulDB • 13/05/2026
Lỗ hổng double free trong hàm ssl3_get_key_exchange của client OpenSSL (ssl/s3_clnt.c) trong OpenSSL 1.0.0a, 0.9.8, 0.9.7 và có thể các phiên bản khác, khi sử dụng ECDH, cho phép các attacker phụ thuộc vào ngữ cảnh gây ra tình trạng từ chối dịch vụ (crash) và có thể thực thi mã tùy ý thông qua một private key được tạo ra đặc biệt với một số nguyên tố không hợp lệ. LƯU Ý: một số nguồn tham khảo gọi đây là vấn đề use-after-free.
If you want to get best quality of vulnerability data, you may have to visit VulDB.