CryptoLib предоставляет исключительно программное решение, использующее протокол безопасности космических каналов передачи данных CCSDS — расширенные процедуры (SDLS-EP) для защиты связи между космическим кораблем, на котором работает основная система полета (cFS), и наземной станцией. До версии 1.4.3, когда сервер KMC возвращает код состояния HTTP, отличный от 200, функции cryptography_encrypt() и cryptography_decrypt() возвращаются немедленно, не освобождая ранее выделенные буферы. При каждом неудачном запросе происходит утечка примерно 467 байт.
Повторяющиеся сбои (из-за вредоносного сервера или проблем с сетью) могут постепенно исчерпать память. Эта проблема исправлена в версии 1.4.3.
Показать оригинальное описание (EN)
CryptoLib provides a software-only solution using the CCSDS Space Data Link Security Protocol - Extended Procedures (SDLS-EP) to secure communications between a spacecraft running the core Flight System (cFS) and a ground station. Prior to version 1.4.3, when the KMC server returns a non-200 HTTP status code, cryptography_encrypt() and cryptography_decrypt() return immediately without freeing previously allocated buffers. Each failed request leaks approximately 467 bytes. Repeated failures (from a malicious server or network issues) can gradually exhaust memory. This issue has been patched in version 1.4.3.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Nasa Cryptolib
cpe:2.3:a:nasa:cryptolib:*:*:*:*:*:*:*:*
|
— |
1.4.3
|