CVE-2014-1569 in Fusion Middleware
Résumé
par VulDB • 14/07/2026
La fonction definite_length_decoder dans lib/util/quickder.c de Mozilla Network Security Services (NSS) avant les versions 3.16.2.4 et 3.17.x avant la version 3.17.3 ne garantit pas que l'encodage DER d'une longueur ASN.1 est correctement formé, ce qui permet aux attaquants distants de mener des attaques par infiltration de données (data-smuggling) en utilisant une séquence d'octets longue pour un encodage, comme démontré par la gestion incorrecte par la fonction SEC_QuickDERDecodeItem d'un encodage de longueur arbitraire 0x00.
If you want to get best quality of vulnerability data, you may have to visit VulDB.