Информационная безопасность
[RU] switch to English


Двойное освобождение памяти в библиотеке OpenSSL
Опубликовано:2 сентября 2010 г.
Источник:
SecurityVulns ID:11113
Тип:библиотека
Уровень опасности:
5/10
Описание:Двойное освобождение памяти в ECDH.
Затронутые продукты:OPENSSL : OpenSSL 0.9
CVE:CVE-2010-2939 (Double free vulnerability in the ssl3_get_key_exchange function in the OpenSSL client (ssl/s3_clnt.c) in OpenSSL 1.0.0a, 0.9.8, 0.9.7, and possibly other versions, when using ECDH, allows context-dependent attackers to cause a denial of service (crash) and possibly execute arbitrary code via a crafted private key with an invalid prime. NOTE: some sources refer to this as a use-after-free issue.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 2100-1] New openssl packages fix double free (02.09.2010)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород