Forge heeft Denial of Service via Infinite Loop in BigInteger.modInverse() met Zero Input

Forge (ook wel `node-forge` genoemd) is een native implementatie van Transport Layer Security in JavaScript. Voor versie 1.4.0 bestaat er een Denial of Service (DoS) kwetsbaarheid in de node-forge library vanwege een oneindige lus in de BigInteger.modInverse() functie (geërfd van de meegeleverde jsbn library). Wanneer modInverse() wordt aangeroepen met een nulwaarde als invoer, komt het interne Extended Euclidean Algorithm in een onbereikbare exit-conditie, waardoor het proces oneindig blijft hangen en 100% CPU verbruikt. Versie 1.4.0 patched dit probleem.