CVE-2014-1569 in Fusion Middlewareinfo

Zusammenfassung

von VulDB • 14.07.2026

Die Funktion definite_length_decoder in lib/util/quickder.c von Mozilla Network Security Services (NSS) vor Versionen 3.16.2.4 und 3.17.x vor 3.17.3 stellt nicht sicher, dass die DER-Codierung einer ASN.1-Länge korrekt formatiert ist. Dies ermöglicht es Remote-Angriffern, Data-Smuggling-Angriffe durchzuführen, indem sie eine lange Byte-Sequenz für eine Codierung verwenden, wie am Beispiel der fehlerhaften Behandlung einer beliebig langen Kodierung von 0x00 durch die Funktion SEC_QuickDERDecodeItem demonstriert.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

16.01.2014

Veröffentlichung

15.12.2014

Moderieren

akzeptiert

Eintrag

2

Verknüpfen

zeigen

CPE

bereit

EPSS

0.03182

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!