CVE-2025-30216

CRÍTIC (9,4)

CVSS3: 0,0

CryptoLib proporciona una solució només de programari que fa servir el protocol CCSDS Space Data Link Security Protocol – Extended Procedures (SDLS-EP) per assegurar les comunicacions entre una nau espacial que executa el sistema de vol central (cFS) i una estació terrestre. A les versions 1.3.3 i anteriors, es produeix una vulnerabilitat Heap Overflow a la funció `Crypto_TM_ProcessSecurity` (`crypto_tm.c:1735:8`). Quan es processa la longitud de la capçalera secundària d’un paquet de protocol TM, si la longitud de la capçalera secundària supera la longitud total del paquet, es desencadena un desbordament de heap durant l’operació memcpy que copia les dades del paquet al buffer assignat dinàmicament `p_new_dec_frame`. Això permet que un atacant sobreescrigui la memòria de monticle adjacent, la qual cosa pot provocar l’execució de codi arbitrari o la inestabilitat del sistema. Hi ha un pedaç disponible a commit 810fd66d592c883125272fef123c3240db2f170f.

Sistemes Afectats

• CryptoLib – <= 1.3.3

Remediació
No hi ha cap recurs disponible a partir del 25 de març del 2025.

Referències

• https://github.com/nasa/CryptoLib/security/advisories/GHSA-v3jc-5j74-hcjv
• https://github.com/nasa/CryptoLib/commit/810fd66d592c883125272fef123c3240db2f170f
• https://github.com/user-attachments/assets/d49cea04-ce84-4d60-bb3a-987e843f09c4