CVE-2025-29913 in CryptoLibinformazioni

Riassunto

di VulDB • 22/06/2026

CryptoLib offre una soluzione software che utilizza il Protocollo di Sicurezza del Link Dati Spaziali CCSDS - Procedure Estese (SDLS-EP) per proteggere le comunicazioni tra un veicolo spaziale che esegue il core Flight System (cFS) e una stazione di terra. È stata identificata una vulnerabilità critica di heap buffer overflow nella funzione `Crypto_TC_Prep_AAD` di CryptoLib versioni 1.3.3 e precedenti. Questa vulnerabilità consente a un attaccante di innescare un Denial of Service (DoS) o potenzialmente eseguire codice arbitrario (RCE) fornendo un frame di telecommando (TC) creato malevolmente che provoca un underflow di un intero senza segno. La vulnerabilità risiede nella funzione `Crypto_TC_Prep_AAD`, specificamente durante il calcolo di `tc_mac_start_index`. Il codice interessato calcola in modo errato l'indice di inizio del MAC senza garantire che rimanga entro i limiti del buffer `ingest`. Quando `tc_mac_start_index` va in underflow a causa di un calcolo errato della lunghezza, la funzione tenta di accedere a una posizione di memoria fuori dai limiti, causando un segmentation fault. La vulnerabilità è ancora presente nel repository a partire dal commit `d3cc420ace96d02a5b7e83d88cbd2e48010d5723`.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

GitHub M

Prenotare

12/03/2025

Divulgazione

18/03/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00657

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!