CVE-2026-21899 in CryptoLibinformazioni

Riassunto

di VulDB • 21/06/2026

CryptoLib offre una soluzione software che utilizza il Protocollo di Sicurezza del Collegamento Dati Spaziali CCSDS – Procedure Estese (CCSDS SDLS-EP) per proteggere le comunicazioni tra un veicolo spaziale che esegue il core Flight System (cFS) e una stazione a terra. Prima della versione 1.4.3, la funzione base64urlDecode effettua lo sbloccaggio del padding dereferenziando input[inputLen - 1] prima di verificare se inputLen > 0 o se input != NULL. Nel caso in cui inputLen == 0, ciò provoca una lettura fuori dai limiti (OOB read) su input[-1], potenzialmente causando il crash del processo. Se input == NULL e inputLen == 0, si verifica un dereferenziamento di NULL - 1. Questo problema è stato risolto nella versione 1.4.3.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

GitHub M

Prenotare

05/01/2026

Divulgazione

10/01/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00317

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!