CVE-2026-21899 in CryptoLib
الملخص
بحسب VulDB • 06/06/2026
توفر CryptoLib حلاً برمجياً فقط باستخدام بروتوكول أمان رابط بيانات الفضاء التابع لوكالة الفضاء الأوروبية (CCSDS Space Data Link Security Protocol) - الإجراءات الموسعة (SDLS-EP) لتأمين الاتصالات بين مركبة فضائية تعمل بنظام الطيران الأساسي (cFS) ومحطة أرضية. قبل الإصدار 1.4.3، في دالة base64urlDecode، يتم فك ترميز المؤشر الذي يشير إلى الحشو (padding-stripping dereferences) للعنصر input[inputLen - 1] قبل التحقق من أن inputLen > 0 أو أن input != NULL. بالنسبة لـ inputLen == 0، يصبح هذا قراءة خارج النطاق (OOB read) عند input[-1]، مما قد يتسبب في تعطل العملية. إذا كان input == NULL وinputLen == 0، فإنه يقوم بفك ترميز المؤشر NULL - 1. تم إصلاح هذه المشكلة في الإصدار 1.4.3.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.