CVE-2025-29913 in CryptoLibinfo

Zusammenfassung

von VulDB • 03.06.2026

CryptoLib bietet eine rein softwarebasierte Lösung unter Verwendung des CCSDS Space Data Link Security Protocol - Extended Procedures (SDLS-EP), um die Kommunikation zwischen einem Raumfahrzeug, das das Core Flight System (cFS) ausführt, und einer Bodenstation zu sichern. In den Funktionen `Crypto_TC_Prep_AAD` von CryptoLib in den Versionen 1.3.3 und älter wurde eine kritische Heap-Pufferüberlauf-Schwachstelle identifiziert. Diese Schwachstelle ermöglicht es einem Angreifer, einen Denial of Service (DoS) auszulösen oder potenziell beliebigen Code (RCE) auszuführen, indem ein bösartig konstruiertes Telecommand-(TC)-Frame bereitgestellt wird, das zu einem Unterlauf einer vorzeichenlosen Ganzzahl führt. Die Schwachstelle befindet sich in der Funktion `Crypto_TC_Prep_AAD`, speziell während der Berechnung von `tc_mac_start_index`. Der betroffene Code berechnet den MAC-Startindex falsch, ohne sicherzustellen, dass dieser innerhalb der Grenzen des Puffers `ingest` bleibt. Wenn `tc_mac_start_index` aufgrund einer fehlerhaften Längenberechnung unterläuft, versucht die Funktion, auf einen Speicherort außerhalb der gültigen Grenzen zuzugreifen, was zu einem Segfault führt. Die Schwachstelle ist im Repository noch vorhanden (Stand: Commit `d3cc420ace96d02a5b7e83d88cbd2e48010d5723`).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

GitHub M

Reservieren

12.03.2025

Veröffentlichung

18.03.2025

Moderieren

akzeptiert

Eintrag

VDB-299972

CPE

bereit

EPSS

0.00657

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!