CVE-2025-29909 in CryptoLibinformação

Sumário

de VulDB • 04/06/2026

A CryptoLib oferece uma solução baseada exclusivamente em software, utilizando o Protocolo de Segurança do Enlace de Dados Espaciais CCSDS - Procedimentos Estendidos (CCSDS SDLS-EP), para proteger as comunicações entre uma espaçonave que executa o Sistema Central de Voo (cFS) e uma estação terrestre. Nas versões 1.3.3 e anteriores, uma vulnerabilidade de estouro de buffer na heap (`heap-based buffer overflow`) na função `Crypto_TC_ApplySecurity()` da CryptoLib permite que um atacante elabore um quadro TC malicioso que cause escritas fora dos limites da memória (out-of-bounds memory writes). Isso pode resultar em negação de serviço (DoS) ou, sob certas condições, execução remota de código (RCE). Qualquer aplicação ou sistema que dependa da CryptoLib para o processamento de Telecomando (TC) e não valide rigorosamente os quadros TC recebidos está em risco. Isso inclui estações terrestres de satélites ou software de controle de missão onde atacantes podem injetar quadros malformados. Um patch está disponível no commit c7e8a8745ff4b5e9bd7e500e91358e86d5abedcc.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

GitHub M

Reservar

12/03/2025

Divulgação

18/03/2025

Moderação

aceite

Entrada

VDB-299988

CPE

pronto

EPSS

0.00992

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!