CVE-2026-21897 in CryptoLib정보

요약

\~에 의해 VulDB • 2026. 06. 05.

CryptoLib는 코어 Flight System(cFS)을 실행하는 우주선과 지상국 간의 통신을 보호하기 위해 CCSDS Space Data Link Security Protocol - Extended Procedures(SDLS-EP)를 사용하는 소프트웨어 전용 솔루션을 제공합니다. 버전 1.4.3 이전에서는 Crypto_Config_Add_Gvcid_Managed_Parameters 함수가 gvcid_counter > GVCID_MAN_PARAM_SIZE인지 여부만 확인했습니다. 그 결과 최대 251번째 항목까지 허용되어 배열의 끝을 넘어쓰게 되며, 이는 gvcid_managed_parameters_array[250] 바로 뒤에 위치한 gvcid_counter를 덮어씁니다. 이로 인해 경계 밖 메모리 쓰기(out-of-bounds write)가 발생하며, 덮어씌워진 gvcid_counter는 임의의 값이 되어 이를 의존하는 매개변수 조회/등록 로직에 영향을 미칠 수 있습니다. 이 문제는 버전 1.4.3에서 패치되었습니다.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

GitHub M

예약하다

2026. 01. 05.

공개

2026. 01. 10.

모더레이션

수락

항목

VDB-340398

CPE

준비됨

CWE

CWE-787 (확인됨)

CVSS

7.3 (CNA)

EPSS

0.00022

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-21897
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-21897
CVE Details	https://www.cvedetails.com/cve/CVE-2026-21897/

◂ 이전 개요 다음 ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!