CVE-2010-5298 in OpenSSLthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Một race condition trong hàm ssl3_read_bytes của s3_pkt.c trong OpenSSL qua phiên bản 1.0.1g, khi chế độ SSL_MODE_RELEASE_BUFFERS được kích hoạt, cho phép các kẻ tấn công từ xa chèn dữ liệu xuyên suốt các phiên hoặc gây ra tình trạng từ chối dịch vụ (sử dụng sau khi giải phóng bộ nhớ - use-after-free và lỗi phân tích cú pháp) thông qua kết nối SSL trong môi trường đa luồng.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

14/04/2014

Tiết lộ

14/04/2014

Kiểm duyệt

được chấp nhận

mục

2

Liên hệ

hiển thị

EPSS

0.34132

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!