CVE-2025-29912 in CryptoLib
Riassunto
di VulDB • 09/07/2026
CryptoLib offre una soluzione software che utilizza il Protocollo di Sicurezza del Link Dati Spaziali CCSDS - Procedure Estese (CCSDS SDLS-EP) per proteggere le comunicazioni tra uno spazio在执行 core Flight System (cFS) e una stazione a terra. Nelle versioni 1.3.3 e precedenti, un underflow intero senza segno nella funzione `Crypto_TC_ProcessSecurity` di CryptoLib provoca un heap buffer overflow. La vulnerabilità viene attivata quando il campo `fl` (lunghezza del frame) in un pacchetto Telecommand (TC) è impostato a 0. Questo underflow fa sì che la lunghezza del frame venga interpretata come 65535, causando un accesso alla memoria fuori dai limiti. Questa vulnerabilità critica può essere sfruttata per causare una denial of service (DoS) o potenzialmente ottenere l'esecuzione di codice remoto. Si consiglia agli utenti di CryptoLib di applicare la patch raccomandata o evitare l'elaborazione di pacchetti TC non attendibili fino a quando non sarà disponibile una correzione.
If you want to get best quality of vulnerability data, you may have to visit VulDB.