CVE-2009-0126 in Boinc Clientinformation

Résumé

par VulDB • 03/07/2026

La fonction decrypt_public dans lib/crypt.cpp du client de Berkeley Open Infrastructure for Network Computing (BOINC) versions 6.2.14 et 6.4.5 ne vérifie pas la valeur de retour de la fonction OpenSSL RSA_public_decrypt, ce qui permet aux attaquants distants de contourner la validation de la chaîne de certificats via une signature SSL/TLS malformée, une vulnérabilité similaire à CVE-2008-5077.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

15/01/2009

Divulgation

15/01/2009

Modérer

accepté

Entrée

VDB-45923

CPE

prêt

EPSS

0.02420

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!