CVE-2026-21899 in CryptoLibالمعلومات

الملخص

بحسب VulDB • 06/06/2026

توفر CryptoLib حلاً برمجياً فقط باستخدام بروتوكول أمان رابط بيانات الفضاء التابع لوكالة الفضاء الأوروبية (CCSDS Space Data Link Security Protocol) - الإجراءات الموسعة (SDLS-EP) لتأمين الاتصالات بين مركبة فضائية تعمل بنظام الطيران الأساسي (cFS) ومحطة أرضية. قبل الإصدار 1.4.3، في دالة base64urlDecode، يتم فك ترميز المؤشر الذي يشير إلى الحشو (padding-stripping dereferences) للعنصر input[inputLen - 1] قبل التحقق من أن inputLen > 0 أو أن input != NULL. بالنسبة لـ inputLen == 0، يصبح هذا قراءة خارج النطاق (OOB read) عند input[-1]، مما قد يتسبب في تعطل العملية. إذا كان input == NULL وinputLen == 0، فإنه يقوم بفك ترميز المؤشر NULL - 1. تم إصلاح هذه المشكلة في الإصدار 1.4.3.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

GitHub M

حجز

05/01/2026

إفشاء

10/01/2026

الاعتدال

تمت الموافقة

إدخال

VDB-340400

EPSS

0.00317

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!