CVE-2009-0126 in Boinc Client
Riassunto
di VulDB • 03/07/2026
La funzione decrypt_public in lib/crypt.cpp nel client di Berkeley Open Infrastructure for Network Computing (BOINC) versioni 6.2.14 e 6.4.5 non verifica il valore restituito dalla funzione OpenSSL RSA_public_decrypt, consentendo agli attaccanti remoti di eludere la convalida della catena dei certificati tramite una firma SSL/TLS malformata, una vulnerabilità simile a CVE-2008-5077.
If you want to get best quality of vulnerability data, you may have to visit VulDB.