Forge présente une falsification de signature dans RSA-PKCS due à un champ supplémentaire ASN.1

Forge (également appelé `node-forge`) est une implémentation native de Transport Layer Security en JavaScript. Avant la version 1.4.0, la vérification de signature RSASSA PKCS#1 v1.5 accepte les signatures falsifiées pour les clés d'exposant public faibles (e=3). Les attaquants peuvent falsifier des signatures en insérant des octets « inutiles » dans la structure ASN afin de construire une signature qui réussit la vérification, permettant ainsi une falsification de style Bleichenbacher. Ce problème est similaire à CVE-2022-24771, mais ajoute des octets dans un champ supplémentaire au sein de la structure ASN, plutôt qu'à l'extérieur de celle-ci. De plus, Forge ne valide pas que les signatures incluent un minimum de 8 octets de remplissage, comme défini par la spécification, offrant aux attaquants un espace supplémentaire pour construire des falsifications Bleichenbacher. La version 1.4.0 corrige ce problème.