CVE-2010-2939 in OpenSSLthông tin

Tóm tắt

Bởi VulDB • 13/05/2026

Lỗ hổng double free trong hàm ssl3_get_key_exchange của client OpenSSL (ssl/s3_clnt.c) trong OpenSSL 1.0.0a, 0.9.8, 0.9.7 và có thể các phiên bản khác, khi sử dụng ECDH, cho phép các attacker phụ thuộc vào ngữ cảnh gây ra tình trạng từ chối dịch vụ (crash) và có thể thực thi mã tùy ý thông qua một private key được tạo ra đặc biệt với một số nguyên tố không hợp lệ. LƯU Ý: một số nguồn tham khảo gọi đây là vấn đề use-after-free.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

04/08/2010

Tiết lộ

17/08/2010

Kiểm duyệt

được chấp nhận

mục

VDB-54387

Khai thác

Tải xuống

EPSS

0.09977

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!