CVE-2025-54878

Nome do Software Vulnerável e Versões Afetadas: Versões do CryptoLib 1.4.0 e anteriores

Descrição: O CryptoLib é uma solução de software que utiliza o Protocolo de Segurança de Link de Dados Espaciais CCSDS - Procedimentos Estendidos (SDLS-EP) para proteger as comunicações entre uma espaçonave executando o Sistema de Voo Principal (cFS) e uma estação terrestre. Existe um overflow de buffer na heap na lógica de configuração do Vetor de Inicialização (IV) para quadros de telecomando, devido à falta de verificações de limites ao copiar o IV para um buffer recém-alocado. Um atacante pode fornecer um quadro TC manipulado, potencialmente corrompendo a memória heap e levando a um comportamento indefinido, o que pode se manifestar como uma negação de serviço ou uma exploração mais severa.

Recomendações: Versões do CryptoLib anteriores à 1.4.0 são afetadas. Atualize para a versão 1.4.0 ou posterior do CryptoLib.