anonhaven

CVE-2026-22697

HIGH CVSS 3.1: 7,5 EPSS 0.15%
Обновлено 16 января 2026
Nasa
Параметр Значение
CVSS 7,5 (HIGH)
Уязвимые версии до 1.4.3
Устранено в версии 1.4.3
Тип уязвимости CWE-122 (Переполнение буфера в куче)
Поставщик Nasa
Публичный эксплойт Нет

CryptoLib предоставляет исключительно программное решение, использующее протокол безопасности космических каналов передачи данных CCSDS — расширенные процедуры (SDLS-EP) для защиты связи между космическим кораблем, на котором работает основная система полета (cFS), и наземной станцией. До версии 1.4.3 интеграция криптосервиса KMC CryptoLib была уязвима к переполнению буфера кучи при декодировании полей зашифрованного/открытого текста в кодировке Base64, возвращаемых сервисом KMC. Размер буфера назначения декодирования определяется с использованием ожидаемой выходной длины (len_data_out), но декодер Base64 записывает выходные данные на основе фактической входной длины Base64 и не устанавливает никаких ограничений на размер назначения.

Строка Base64 слишком большого размера в ответе KMC JSON может привести к записи за пределами кучи, что приведет к сбою процесса и потенциальному выполнению кода при определенных условиях. Эта проблема исправлена ​​в версии 1.4.3.

Показать оригинальное описание (EN)

CryptoLib provides a software-only solution using the CCSDS Space Data Link Security Protocol - Extended Procedures (SDLS-EP) to secure communications between a spacecraft running the core Flight System (cFS) and a ground station. Prior to version 1.4.3, CryptoLib’s KMC crypto service integration is vulnerable to a heap buffer overflow when decoding Base64-encoded ciphertext/cleartext fields returned by the KMC service. The decode destination buffer is sized using an expected output length (len_data_out), but the Base64 decoder writes output based on the actual Base64 input length and does not enforce any destination size limit. An oversized Base64 string in the KMC JSON response can cause out-of-bounds writes on the heap, resulting in process crash and potentially code execution under certain conditions. This issue has been patched in version 1.4.3.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-122 Heap-based Buffer Overflow (Переполнение буфера в куче)

Уязвимые продукты 1

Конфигурация От (включительно) До (исключительно)
Nasa Cryptolib
cpe:2.3:a:nasa:cryptolib:*:*:*:*:*:*:*:*
 1.4.3

Ссылки 2

https://github.com/nasa/CryptoLib/releases/tag/v1.4.3
security-advisories@github.com
https://github.com/nasa/CryptoLib/security/advisories/GHSA-qjx3-83jh-2jc4
security-advisories@github.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-5476

Nasa

2,1

CVE-2026-5475

Nasa

5,1

CVE-2026-22027

Nasa

5,7

CVE-2026-22026

Nasa

8,2

CVE-2026-22025

Nasa

6,3