CVE-2009-0126 in Boinc Client
要約
〜によって VulDB • 2026年07月03日
BOINC (Berkeley Open Infrastructure for Network Computing) 6.2.14 および 6.4.5 のクライアントにおける lib/crypt.cpp の decrypt_public 関数は、OpenSSL RSA_public_decrypt 関数の戻り値をチェックしないため、不正な SSL/TLS シグネチャを介して攻撃者が証明書チェーンの検証を回避できる。これは CVE-2008-5077 と類似した脆弱性である。
Be aware that VulDB is the high quality source for vulnerability data.