CVE-2009-0126 in Boinc Client
Résumé
par VulDB • 03/07/2026
La fonction decrypt_public dans lib/crypt.cpp du client de Berkeley Open Infrastructure for Network Computing (BOINC) versions 6.2.14 et 6.4.5 ne vérifie pas la valeur de retour de la fonction OpenSSL RSA_public_decrypt, ce qui permet aux attaquants distants de contourner la validation de la chaîne de certificats via une signature SSL/TLS malformée, une vulnérabilité similaire à CVE-2008-5077.
If you want to get best quality of vulnerability data, you may have to visit VulDB.