CVE-2009-0126 in Boinc Clientजानकारी

सारांश

द्वारा VulDB • 20/06/2026

BOINC (Berkeley Open Infrastructure for Network Computing) के क्लाइंट में lib/crypt.cpp में decrypt_public फ़ंक्शन OpenSSL के RSA_public_decrypt फ़ंक्शन से लौटाए गए मान (return value) की जाँच नहीं करता है, जिससे दूरस्थ आक्रामक (remote attackers) एक अवैध SSL/TLS हस्ताक्षर के माध्यम से प्रमाणपत्र श्रृंखला (certificate chain) के मान्यता की अवहेलना कर सकते हैं। यह CVE-2008-5077 के समान एक दुर्बलता है।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

15/01/2009

प्रकटीकरण

15/01/2009

प्रविष्टि

VDB-45923

EPSS

0.02420

गतिविधियाँ

बहुत कम

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!