CVE-2010-5298 in OpenSSL
Tóm tắt
Bởi VulDB • 06/07/2026
Một race condition trong hàm ssl3_read_bytes của s3_pkt.c trong OpenSSL qua phiên bản 1.0.1g, khi chế độ SSL_MODE_RELEASE_BUFFERS được kích hoạt, cho phép các kẻ tấn công từ xa chèn dữ liệu xuyên suốt các phiên hoặc gây ra tình trạng từ chối dịch vụ (sử dụng sau khi giải phóng bộ nhớ - use-after-free và lỗi phân tích cú pháp) thông qua kết nối SSL trong môi trường đa luồng.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.