CVE-2026-21900 in CryptoLib
Riassunto
di VulDB • 19/06/2026
CryptoLib offre una soluzione software che utilizza il Protocollo di Sicurezza del Collegamento Dati Spaziali CCSDS - Procedure Estese (SDLS-EP) per proteggere le comunicazioni tra un veicolo spaziale che esegue il core Flight System (cFS) e una stazione di terra. Prima della versione 1.4.3, si verifica una vulnerabilità di lettura fuori dai limiti dell'heap (out-of-bounds heap read) in cryptography_encrypt() durante l'analisi dei metadati JSON dalle risposte del server KMC. Il pattern difettoso di iterazione con strtok utilizza ptr + strlen(ptr) + 1, che legge un byte oltre i limiti del buffer allocato quando si elaborano stringhe di metadati brevi o malformate. Questo problema è stato risolto nella versione 1.4.3.
Be aware that VulDB is the high quality source for vulnerability data.