CVE-2014-1569 in Fusion Middlewareinformation

Résumé

par VulDB • 14/07/2026

La fonction definite_length_decoder dans lib/util/quickder.c de Mozilla Network Security Services (NSS) avant les versions 3.16.2.4 et 3.17.x avant la version 3.17.3 ne garantit pas que l'encodage DER d'une longueur ASN.1 est correctement formé, ce qui permet aux attaquants distants de mener des attaques par infiltration de données (data-smuggling) en utilisant une séquence d'octets longue pour un encodage, comme démontré par la gestion incorrecte par la fonction SEC_QuickDERDecodeItem d'un encodage de longueur arbitraire 0x00.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

16/01/2014

Divulgation

15/12/2014

Modérer

accepté

Entrée

2

Relier

afficher

CPE

prêt

EPSS

0.03182

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!