Mirkobitetto

**Nome do Software Vulnerável e Versões Afetadas** Versões 1.3.3 e anteriores do CryptoLib **Descrição** O CryptoLib é uma solução de software que utiliza o CCSDS Space Data Link Security Protocol - Extended Procedures (SDLS-EP) para proteger as comunicações entre uma espaçonave executando o core Flight System (cFS) e uma estação terrestre. Existe um overflow de buffer na heap na função `Crypto TC ApplySecurity` devido a uma verificação de validação incompleta no campo `fl` (comprimento do quadro). Embora um patch anterior tenha abordado um problema de underflow envolvendo `fl`, ele não preveniu totalmente cálculos inseguros. Um atacante pode forjar quadros maliciosos que causam um `tf payload len` negativo, o qual é então interpretado como um grande valor sem sinal, levando a um overflow de buffer na heap em uma chamada `memcpy`. **Recomendações** Versões anteriores à 1.3.4 estão afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões 1.3.3 e anteriores do CryptoLib **Descrição** O problema é causado por um underflow de inteiro sem sinal na função `Crypto TC ProcessSecurity` do CryptoLib, levando a um overflow de buffer no heap. Isso ocorre quando o campo `fl` (comprimento do quadro) em um pacote de Telecomando (TC) é definido como 0, fazendo com que o comprimento do quadro seja interpretado como 65535 e resultando em acesso à memória fora dos limites. Essa vulnerabilidade crítica pode ser explorada para causar uma negação de serviço (DoS) ou potencialmente permitir a execução remota de código. **Recomendações** Para as versões 1.3.3 e anteriores do CryptoLib, aplique o patch recomendado ou evite processar pacotes TC não confiáveis até que uma correção esteja disponível. Como solução temporária, considere desativar a função `Crypto TC ProcessSecurity` até que um patch esteja disponível. Restrinja o acesso a pacotes TC não confiáveis para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** CryptoLib versões 1.3.3 e anteriores **Descrição** O CryptoLib fornece uma solução exclusivamente em software utilizando o Protocolo de Segurança de Link de Dados Espaciais CCSDS - Procedimentos Estendidos (SDLS-EP) para proteger as comunicações entre uma nave espacial executando o Sistema de Voo Principal (cFS) e uma estação terrestre. Uma vulnerabilidade crítica de estouro de buffer heap foi identificada na função `Crypto TC Prep AAD`. Esta vulnerabilidade permite que um atacante desencadeie uma Negação de Serviço (DoS) ou potencialmente execute código arbitrário (RCE) ao fornecer um quadro de telecomando (TC) criado maliciosamente que causa um underflow de inteiro sem sinal. A vulnerabilidade reside na função `Crypto TC Prep AAD`, especificamente durante o cálculo de `tc mac start index`. O código afetado calcula incorretamente o índice de início do MAC sem garantir que ele permaneça dentro dos limites do buffer `ingest`. Quando `tc mac start index` sofre underflow devido a um cálculo de comprimento incorreto, a função tenta acessar um local de memória fora dos limites, levando a uma falha de segmentação. **Recomendações** Como solução temporária, considere desativar a função `Crypto TC Prep AAD` até que um patch esteja disponível. Restrinja o acesso ao buffer `ingest` para minimizar o risco de exploração. Evite usar a variável `tc mac start index` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.