CVE-2025-30356

Nome do Software Vulnerável e Versões Afetadas Versões 1.3.3 e anteriores do CryptoLib

Descrição O CryptoLib é uma solução de software que utiliza o CCSDS Space Data Link Security Protocol - Extended Procedures (SDLS-EP) para proteger as comunicações entre uma espaçonave executando o core Flight System (cFS) e uma estação terrestre. Existe um overflow de buffer na heap na função Crypto TC ApplySecurity devido a uma verificação de validação incompleta no campo fl (comprimento do quadro). Embora um patch anterior tenha abordado um problema de underflow envolvendo fl, ele não preveniu totalmente cálculos inseguros. Um atacante pode forjar quadros maliciosos que causam um tf payload len negativo, o qual é então interpretado como um grande valor sem sinal, levando a um overflow de buffer na heap em uma chamada memcpy.

Recomendações Versões anteriores à 1.3.4 estão afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.