node-forge heeft ASN.1 Onbegrensde Recursie

### Samenvatting Een Ongecontroleerde Recursie (CWE-674) kwetsbaarheid in node-forge versies 1.3.1 en lager stelt externe, niet-geauthenticeerde aanvallers in staat om diepe ASN.1 structuren te maken die onbegrensde recursieve parsing activeren. Dit leidt tot een Denial-of-Service (DoS) via stackuitputting bij het parsen van niet-vertrouwde DER-inputs. ### Details Er bestaat een ASN.1 Denial of Service (Dos) kwetsbaarheid in de node-forge `asn1.fromDer` functie binnen `forge/lib/asn1.js`. De ASN.1 DER parser implementatie (`_fromDer`) recurseert voor elke geconstrueerde ASN.1 waarde (SEQUENCE, SET, etc.) en mist een beveiliging die de recursiediepte beperkt. Een aanvaller kan een kleine DER blob maken die een zeer grote nestdiepte van geconstrueerde TLV's bevat, waardoor de Node.js V8 engine zijn call stack uitput en `RangeError: Maximum call stack size exceeded` gooit, waardoor het proces dat de parse afhandelt crasht of onbekwaam wordt. Dit is een externe, goedkope Denial-of-Service tegen applicaties die niet-vertrouwde ASN.1 objecten parsen. ### Impact Deze kwetsbaarheid stelt een niet-geauthenticeerde aanvaller in staat om op betrouwbare wijze een server of client te laten crashen die node-forge gebruikt voor TLS-verbindingen of certificaatparsing. Deze kwetsbaarheid heeft invloed op de ans1.fromDer fun