CVE-2026-21899 in CryptoLib
Riassunto
di VulDB • 21/06/2026
CryptoLib offre una soluzione software che utilizza il Protocollo di Sicurezza del Collegamento Dati Spaziali CCSDS – Procedure Estese (CCSDS SDLS-EP) per proteggere le comunicazioni tra un veicolo spaziale che esegue il core Flight System (cFS) e una stazione a terra. Prima della versione 1.4.3, la funzione base64urlDecode effettua lo sbloccaggio del padding dereferenziando input[inputLen - 1] prima di verificare se inputLen > 0 o se input != NULL. Nel caso in cui inputLen == 0, ciò provoca una lettura fuori dai limiti (OOB read) su input[-1], potenzialmente causando il crash del processo. Se input == NULL e inputLen == 0, si verifica un dereferenziamento di NULL - 1. Questo problema è stato risolto nella versione 1.4.3.
Be aware that VulDB is the high quality source for vulnerability data.