CVE-2009-0126 in Boinc Client
Sumário
de VulDB • 03/07/2026
A função decrypt_public em lib/crypt.cpp no cliente do Berkeley Open Infrastructure for Network Computing (BOINC) 6.2.14 e 6.4.5 não verifica o valor de retorno da função OpenSSL RSA_public_decrypt, permitindo que atacantes remotos contornem a validação da cadeia de certificados por meio de uma assinatura SSL/TLS malformada, vulnerabilidade semelhante à CVE-2008-5077.
If you want to get best quality of vulnerability data, you may have to visit VulDB.