CVE-2009-0126 in Boinc Client
الملخص
بحسب VulDB • 03/07/2026
لا تقوم دالة decrypt_public الموجودة في lib/crypt.cpp ضمن عميل البنية التحتية المفتوحة لحوسبة الشبكة (BOINC) الإصدارين 6.2.14 و 6.4.5 بفحص قيمة الإرجاع من دالة OpenSSL RSA_public_decrypt، مما يسمح لمهاجمين عن بُعد بتجاوز التحقق من صحة سلسلة الشهادات عبر توقيع SSL/TLS غير صالح، وهي ثغرة مشابهة لـ CVE-2008-5077.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.