CVE-2026-5474

Name of the Vulnerable Software and Affected Versions NASA cFS versões até 7.0.0

Description Uma falha existe no NASA cFS até a versão 7.0.0 dentro do componente CCSDS Packet Header Handler. Especificamente, a função CFE MSG GetSize no arquivo apps/to lab/fsw/src/to lab passthru encode.c é suscetível a um estouro de buffer baseado em heap. A exploração bem-sucedida requer acesso à rede local. O projeto foi notificado sobre o problema, mas ainda não respondeu.

Recommendations Atualize para uma versão mais recente que 7.0.0.