CVE-2025-29913

Nome do Software Vulnerável e Versões Afetadas CryptoLib versões 1.3.3 e anteriores

Descrição O CryptoLib fornece uma solução exclusivamente em software utilizando o Protocolo de Segurança de Link de Dados Espaciais CCSDS - Procedimentos Estendidos (SDLS-EP) para proteger as comunicações entre uma nave espacial executando o Sistema de Voo Principal (cFS) e uma estação terrestre. Uma vulnerabilidade crítica de estouro de buffer heap foi identificada na função Crypto TC Prep AAD. Esta vulnerabilidade permite que um atacante desencadeie uma Negação de Serviço (DoS) ou potencialmente execute código arbitrário (RCE) ao fornecer um quadro de telecomando (TC) criado maliciosamente que causa um underflow de inteiro sem sinal. A vulnerabilidade reside na função Crypto TC Prep AAD, especificamente durante o cálculo de tc mac start index. O código afetado calcula incorretamente o índice de início do MAC sem garantir que ele permaneça dentro dos limites do buffer ingest. Quando tc mac start index sofre underflow devido a um cálculo de comprimento incorreto, a função tenta acessar um local de memória fora dos limites, levando a uma falha de segmentação.

Recomendações Como solução temporária, considere desativar a função Crypto TC Prep AAD até que um patch esteja disponível. Restrinja o acesso ao buffer ingest para minimizar o risco de exploração. Evite usar a variável tc mac start index na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.