CVE-2009-0126 in Boinc Clientinformação

Sumário

de VulDB • 03/07/2026

A função decrypt_public em lib/crypt.cpp no cliente do Berkeley Open Infrastructure for Network Computing (BOINC) 6.2.14 e 6.4.5 não verifica o valor de retorno da função OpenSSL RSA_public_decrypt, permitindo que atacantes remotos contornem a validação da cadeia de certificados por meio de uma assinatura SSL/TLS malformada, vulnerabilidade semelhante à CVE-2008-5077.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

15/01/2009

Divulgação

15/01/2009

Moderação

aceite

Entrada

VDB-45923

CPE

pronto

EPSS

0.02420

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!