CVE-2025-29909 in CryptoLibinformación

Resumen

por VulDB • 2026-05-27

CryptoLib ofrece una solución basada exclusivamente en software que utiliza el Protocolo de Seguridad del Enlace de Datos Espaciales CCSDS - Procedimientos Extendidos (SDLS-EP) para proteger las comunicaciones entre una nave espacial que ejecuta el Sistema de Vuelo Central (cFS) y una estación terrestre. En las versiones 1.3.3 y anteriores, una vulnerabilidad de desbordamiento de búfer en el montón (heap buffer overflow) en `Crypto_TC_ApplySecurity()` de CryptoLib permite a un atacante crear un marco TC malicioso que provoca escrituras fuera de los límites de la memoria. Esto puede provocar una denegación de servicio (DoS) o, bajo ciertas condiciones, ejecución remota de código (RCE). Cualquier aplicación o sistema que dependa de CryptoLib para el procesamiento de Telemandos (TC) y que no valide estrictamente los marcos TC entrantes está en riesgo. Esto incluye estaciones terrestres de satélites o software de control de misiones donde los atacantes pueden inyectar marcos malformados. Hay un parche disponible en el commit c7e8a8745ff4b5e9bd7e500e91358e86d5abedcc.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

GitHub M

Reservar

2025-03-12

Divulgación

2025-03-18

Moderación

aceptado

Artículo

VDB-299988

CPE

listo

EPSS

0.00992

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!