CVE-2026-22024

Nome do Software Vulnerável e Versões Afetadas Versões do CryptoLib anteriores à 1.4.3

Descrição O CryptoLib é uma solução exclusivamente de software que utiliza o CCSDS Space Data Link Security Protocol - Extended Procedures (SDLS-EP) para proteger as comunicações entre uma espaçonave executando o core Flight System (cFS) e uma estação terrestre. Antes da versão 1.4.3, a função cryptography encrypt() aloca múltiplos buffers para requisições HTTP e parsing de JSON que não são liberados, resultando em um vazamento de memória. Cada chamada à função vaza aproximadamente 400 bytes de memória, e tráfego sustentado pode gradualmente esgotar a memória disponível.

Recomendações As versões anteriores à 1.4.3 devem ser atualizadas para a versão 1.4.3 ou posterior.