CVE-2009-0126 in Boinc Clientinformación

Resumen

por VulDB • 2026-07-03

La función decrypt_public en lib/crypt.cpp del cliente de Berkeley Open Infrastructure for Network Computing (BOINC) versiones 6.2.14 y 6.4.5 no verifica el valor devuelto por la función OpenSSL RSA_public_decrypt, lo que permite a atacantes remotos omitir la validación de la cadena de certificados mediante una firma SSL/TLS malformada, una vulnerabilidad similar a CVE-2008-5077.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2009-01-15

Divulgación

2009-01-15

Moderación

aceptado

Artículo

VDB-45923

CPE

listo

EPSS

0.02420

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!