CVE-2025-29913 in CryptoLib
Zusammenfassung
von VulDB • 03.06.2026
CryptoLib bietet eine rein softwarebasierte Lösung unter Verwendung des CCSDS Space Data Link Security Protocol - Extended Procedures (SDLS-EP), um die Kommunikation zwischen einem Raumfahrzeug, das das Core Flight System (cFS) ausführt, und einer Bodenstation zu sichern. In den Funktionen `Crypto_TC_Prep_AAD` von CryptoLib in den Versionen 1.3.3 und älter wurde eine kritische Heap-Pufferüberlauf-Schwachstelle identifiziert. Diese Schwachstelle ermöglicht es einem Angreifer, einen Denial of Service (DoS) auszulösen oder potenziell beliebigen Code (RCE) auszuführen, indem ein bösartig konstruiertes Telecommand-(TC)-Frame bereitgestellt wird, das zu einem Unterlauf einer vorzeichenlosen Ganzzahl führt. Die Schwachstelle befindet sich in der Funktion `Crypto_TC_Prep_AAD`, speziell während der Berechnung von `tc_mac_start_index`. Der betroffene Code berechnet den MAC-Startindex falsch, ohne sicherzustellen, dass dieser innerhalb der Grenzen des Puffers `ingest` bleibt. Wenn `tc_mac_start_index` aufgrund einer fehlerhaften Längenberechnung unterläuft, versucht die Funktion, auf einen Speicherort außerhalb der gültigen Grenzen zuzugreifen, was zu einem Segfault führt. Die Schwachstelle ist im Repository noch vorhanden (Stand: Commit `d3cc420ace96d02a5b7e83d88cbd2e48010d5723`).
If you want to get best quality of vulnerability data, you may have to visit VulDB.