Обнаружена уязвимость в NASA cFS до версии 7.0.0 на 32-битной версии. Затронута функция CFE_TBL_ValidateCodecLoadSize файла cfe/modules/tbl/fsw/src/cfe_tbl_passthru_codec.c. Манипулирование приводит к целочисленному переполнению.
Сложность атаки достаточно высока. Говорят, что эксплуатация будет сложной. Исправление запланировано на следующую версию проекта.
Показать оригинальное описание (EN)
A vulnerability was identified in NASA cFS up to 7.0.0 on 32-bit. Affected is the function CFE_TBL_ValidateCodecLoadSize of the file cfe/modules/tbl/fsw/src/cfe_tbl_passthru_codec.c. The manipulation leads to integer overflow. The complexity of an attack is rather high. The exploitability is told to be difficult. A fix is planned for the upcoming version milestone of the project.
Характеристики атаки
Способ атаки
Смежная сеть
Нужен доступ к локальной сети
Сложность
Высокая
Сложно эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Низкое
Частичное нарушение работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты
nasa:cfs
Ссылки 5
https://vuldb.com/vuln/355080
VDB-355080 | NASA cFS cfe_tbl_passthru_codec.c CFE_TBL_ValidateCodecLoadSize integer overflow
https://vuldb.com/vuln/355080/cti
VDB-355080 | CTI Indicators (IOB, IOC, IOA)
https://vuldb.com/submit/781971
Submit #781971 | NASA cFS 7.0.0 Integer overflow in CFE_TBL_ValidateCodecLoadSize bypasses boun
https://github.com/nasa/cFS/issues/954
NVD
https://github.com/nasa/cFS/
NVD