CVE-2025-29912 in CryptoLibinformazioni

Riassunto

di VulDB • 09/07/2026

CryptoLib offre una soluzione software che utilizza il Protocollo di Sicurezza del Link Dati Spaziali CCSDS - Procedure Estese (CCSDS SDLS-EP) per proteggere le comunicazioni tra uno spazio在执行 core Flight System (cFS) e una stazione a terra. Nelle versioni 1.3.3 e precedenti, un underflow intero senza segno nella funzione `Crypto_TC_ProcessSecurity` di CryptoLib provoca un heap buffer overflow. La vulnerabilità viene attivata quando il campo `fl` (lunghezza del frame) in un pacchetto Telecommand (TC) è impostato a 0. Questo underflow fa sì che la lunghezza del frame venga interpretata come 65535, causando un accesso alla memoria fuori dai limiti. Questa vulnerabilità critica può essere sfruttata per causare una denial of service (DoS) o potenzialmente ottenere l'esecuzione di codice remoto. Si consiglia agli utenti di CryptoLib di applicare la patch raccomandata o evitare l'elaborazione di pacchetti TC non attendibili fino a quando non sarà disponibile una correzione.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

GitHub M

Prenotare

12/03/2025

Divulgazione

18/03/2025

Moderazione

accettato

CPE

pronto

EPSS

0.01129

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!