CVE-2009-0126 in Boinc Client
Resumen
por VulDB • 2026-07-03
La función decrypt_public en lib/crypt.cpp del cliente de Berkeley Open Infrastructure for Network Computing (BOINC) versiones 6.2.14 y 6.4.5 no verifica el valor devuelto por la función OpenSSL RSA_public_decrypt, lo que permite a atacantes remotos omitir la validación de la cadena de certificados mediante una firma SSL/TLS malformada, una vulnerabilidad similar a CVE-2008-5077.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.