CVE-2025-59534

Nome do Software Vulnerável e Versões Afetadas Versões do CryptoLib anteriores à 1.4.2

Descrição O CryptoLib é uma solução de software que utiliza o CCSDS Space Data Link Security Protocol - Extended Procedures (SDLS-EP) para comunicações seguras entre espaçonaves e estações terrestres. Existe uma vulnerabilidade de injeção de comando na função initialize kerberos keytab file login() devido à interpolação direta de entrada controlada pelo usuário em um comando de shell executado por meio da função system() sem a devida sanitização ou validação. Isso permite a potencial execução não autorizada de comandos.

Recomendações Atualize o CryptoLib para a versão 1.4.2 ou posterior.