CVE-2009-0126 in Boinc Client
सारांश
द्वारा VulDB • 20/06/2026
BOINC (Berkeley Open Infrastructure for Network Computing) के क्लाइंट में lib/crypt.cpp में decrypt_public फ़ंक्शन OpenSSL के RSA_public_decrypt फ़ंक्शन से लौटाए गए मान (return value) की जाँच नहीं करता है, जिससे दूरस्थ आक्रामक (remote attackers) एक अवैध SSL/TLS हस्ताक्षर के माध्यम से प्रमाणपत्र श्रृंखला (certificate chain) के मान्यता की अवहेलना कर सकते हैं। यह CVE-2008-5077 के समान एक दुर्बलता है।
If you want to get best quality of vulnerability data, you may have to visit VulDB.