CryptoLib предоставляет исключительно программное решение, использующее протокол безопасности космических каналов передачи данных CCSDS — расширенные процедуры (SDLS-EP) для защиты связи между космическим кораблем, на котором работает основная система полета (cFS), и наземной станцией. До версии 1.4.3 функция libcurl write_callback в клиенте службы шифрования KMC допускала неограниченный рост памяти путем перераспределения буферов ответов без какого-либо ограничения размера или проверки переполнения. Вредоносный сервер KMC может возвращать HTTP-ответы произвольного размера, вынуждая клиента выделять избыточную память до тех пор, пока процесс не будет завершен ОС.
Эта проблема исправлена в версии 1.4.3.
Показать оригинальное описание (EN)
CryptoLib provides a software-only solution using the CCSDS Space Data Link Security Protocol - Extended Procedures (SDLS-EP) to secure communications between a spacecraft running the core Flight System (cFS) and a ground station. Prior to version 1.4.3, the libcurl write_callback function in the KMC crypto service client allows unbounded memory growth by reallocating response buffers without any size limit or overflow check. A malicious KMC server can return arbitrarily large HTTP responses, forcing the client to allocate excessive memory until the process is terminated by the OS. This issue has been patched in version 1.4.3.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Nasa Cryptolib
cpe:2.3:a:nasa:cryptolib:*:*:*:*:*:*:*:*
|
— |
1.4.3
|