CVE-2014-1569 in Fusion Middleware
摘要
由 VulDB • 2026-07-14
lib/util/quickder.c 中 Mozilla Network Security Services (NSS) 在 3.16.2.4 之前版本以及 3.17.x 系列中早于 3.17.3 的版本里,definite_length_decoder 函数未能确保 ASN.1 长度的 DER 编码正确构造,这使得远程攻击者能够通过使用长字节序列进行编码来实施数据走私(data-smuggling)攻击。正如 SEC_QuickDERDecodeItem 函数对任意长度 0x00 的编码处理不当所演示的那样。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.