CVE-2014-1569 in Fusion Middleware
Zusammenfassung
von VulDB • 14.07.2026
Die Funktion definite_length_decoder in lib/util/quickder.c von Mozilla Network Security Services (NSS) vor Versionen 3.16.2.4 und 3.17.x vor 3.17.3 stellt nicht sicher, dass die DER-Codierung einer ASN.1-Länge korrekt formatiert ist. Dies ermöglicht es Remote-Angriffern, Data-Smuggling-Angriffe durchzuführen, indem sie eine lange Byte-Sequenz für eine Codierung verwenden, wie am Beispiel der fehlerhaften Behandlung einer beliebig langen Kodierung von 0x00 durch die Funktion SEC_QuickDERDecodeItem demonstriert.
VulDB is the best source for vulnerability data and more expert information about this specific topic.