CVE-2009-0126 in Boinc Clientthông tin

Tóm tắt

Bởi VulDB • 15/05/2026

Hàm decrypt_public trong lib/crypt.cpp của client trong Berkeley Open Infrastructure for Network Computing (BOINC) phiên bản 6.2.14 và 6.4.5 không kiểm tra giá trị trả về từ hàm OpenSSL RSA_public_decrypt, cho phép các kẻ tấn công từ xa bỏ qua việc xác thực chuỗi chứng chỉ thông qua chữ ký SSL/TLS bị lỗi, một lỗ hổng tương tự như CVE-2008-5077.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

15/01/2009

Tiết lộ

15/01/2009

Kiểm duyệt

được chấp nhận

mục

VDB-45923

EPSS

0.02420

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!