Каталог уязвимостей Сканер-ВС

Вернуться к списку

CVE-2010-2939

Оценки

EPSS

0.141очень низкий14.1%
0%20%40%60%80%100%

Процентиль: 14.1%

CVSS

4.3средний2.0
0246810

Оценка CVSS: 4.3/10

Все оценки CVSS

CVSS 2.0
4.3

Вектор: AV:N/AC:M/Au:N/C:N/I:N/A:P

Описание

Двойная уязвимость освобождения памяти в функции ssl3_get_key_exchange в клиенте OpenSSL (ssl/s3_clnt.c) в OpenSSL 1.0.0a, 0.9.8, 0.9.7 и, возможно, других версиях, при использовании ECDH позволяет зависящим от контекста злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код через специально созданный закрытый ключ с недопустимым простым числом. ПРИМЕЧАНИЕ: некоторые источники называют это проблемой использования после освобождения.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

debiannvdubuntu

CWE

CWE-399

Связанные уязвимости

BDU:2015-09418

Эксплойты

ID эксплойта: 34427

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/34427

Уязвимое ПО (3)

Тип: Конфигурация

Продукт: openssl

Операционная система: ubuntu hardy 8.04

Характеристика: 
{  "fixed": "0.9.8g-4ubuntu3.11"}

Источник: ubuntu

Тип: Конфигурация

Продукт: openssl

Операционная система: debian

Характеристика: 
{  "fixed": "0.9.8o-2"}

Источник: debian

Тип: Конфигурация

Поставщик: openssl

Продукт: openssl

Операционная система: * * *

Характеристика: 
{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:openssl:openssl:0.9.7:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:openssl:openssl:0.9.8:*:*:*:*:*:*:*",   ...

Источник: nvd