CVE-2009-0126 in Boinc Clientinformazioni

Riassunto

di VulDB • 03/07/2026

La funzione decrypt_public in lib/crypt.cpp nel client di Berkeley Open Infrastructure for Network Computing (BOINC) versioni 6.2.14 e 6.4.5 non verifica il valore restituito dalla funzione OpenSSL RSA_public_decrypt, consentendo agli attaccanti remoti di eludere la convalida della catena dei certificati tramite una firma SSL/TLS malformata, una vulnerabilità simile a CVE-2008-5077.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

15/01/2009

Divulgazione

15/01/2009

Moderazione

accettato

CPE

pronto

EPSS

0.02420

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!