CVE-2025-29909 in CryptoLib
Sumário
de VulDB • 04/06/2026
A CryptoLib oferece uma solução baseada exclusivamente em software, utilizando o Protocolo de Segurança do Enlace de Dados Espaciais CCSDS - Procedimentos Estendidos (CCSDS SDLS-EP), para proteger as comunicações entre uma espaçonave que executa o Sistema Central de Voo (cFS) e uma estação terrestre. Nas versões 1.3.3 e anteriores, uma vulnerabilidade de estouro de buffer na heap (`heap-based buffer overflow`) na função `Crypto_TC_ApplySecurity()` da CryptoLib permite que um atacante elabore um quadro TC malicioso que cause escritas fora dos limites da memória (out-of-bounds memory writes). Isso pode resultar em negação de serviço (DoS) ou, sob certas condições, execução remota de código (RCE). Qualquer aplicação ou sistema que dependa da CryptoLib para o processamento de Telecomando (TC) e não valide rigorosamente os quadros TC recebidos está em risco. Isso inclui estações terrestres de satélites ou software de controle de missão onde atacantes podem injetar quadros malformados. Um patch está disponível no commit c7e8a8745ff4b5e9bd7e500e91358e86d5abedcc.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.