CVE-2009-0126 in Boinc Client情報

要約

〜によって VulDB • 2026年07月03日

BOINC (Berkeley Open Infrastructure for Network Computing) 6.2.14 および 6.4.5 のクライアントにおける lib/crypt.cpp の decrypt_public 関数は、OpenSSL RSA_public_decrypt 関数の戻り値をチェックしないため、不正な SSL/TLS シグネチャを介して攻撃者が証明書チェーンの検証を回避できる。これは CVE-2008-5077 と類似した脆弱性である。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2009年01月15日

モデレーション

承諾済み

エントリ

VDB-45923

EPSS

0.02420

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!