Cryptolib
Уязвимости
27
Эксплуатируемые
0
Макс. CVSS
9.9
Макс. EPSS
0.02181
Распределение по критичности
Критический
4
Высокий
17
Средний
6
Низкий
0
Затронутые диапазоны версий
< 1.3.2< 1.4.1< 1.4.2< 1.4.3≤ 1.3.3
Также сопоставлено как (исходные строки): cryptolib
Топ уязвимостей
CVE-2025-46674Ververica Platform версии 2.14.0 позволяет пользователям с низкими привилегиями доступаться к SQL-коннекторам через прямой запрос namespaces/default/formats [1].
Источники:
- [1] https://github.com/ververica/ververica-platform-playground
- [2] https://www.ververica.com
- [3] https://github.com/gozan10/cve/issues/18
CVE-2025-46673NASA CryptoLib версий до 1.3.2 не проверяет, находится ли SA в оперативном состоянии перед использованием, что может привести к обходу протокола Space Data Link Security (SDLS) [1].
Источники:
- [1] https://securitybynature.fr/post/hacking-cryptolib/
- [2] https://github.com/nasa/CryptoLib/compare/v1.3.1...v1.3.2
- [3] https://github.com/nasa/CryptoLib/pull/286
- [4] https://github.com/nasa/CryptoLib/pull/306
- [5] https://github.com/nasa/CryptoLib/compare/v1.3.0...v1.3.1
CVE-2025-30356CryptoLib предоставляет решение только программного обеспечения с использованием протокола безопасности данных CCSDS для обеспечения безопасности связи между космическим аппаратом, работающим в рамках основного летного системы (cFS), и наземной станцией. В версиях 1.3.3 и ранее существует уязвимость переполнения буфера кучи в функции Crypto_TC_ApplySecurity из-за неполной проверки проверки на поле fl (длина кадра). Хотя CVE-2025-29912 устранил проблему подсатура, патч не в состоянии полностью предотвратить небезопасные вычисления. В результате злоумышленник может создать вредоносные кадры, которые вызывают негативный tf_payload_len, который затем интерпретируется как большое беззнаковое значение, что приводит к переполнению буфера кучи в вызове memcpy.
CVE-2025-30216CryptoLib предоставляет решение только программного обеспечения, используя Протокол безопасности космической передачи данных CCSDS - Расширенные процедуры (SDLS-EP) для обеспечения безопасности связи между космическим кораблем, работающим на основной системе полета (cFS), и наземной станцией. В версиях 1.3.3 и ранее возникает уязвимость переполнения кучи в функции `Crypto_TM_ProcessSecurity` (`crypto_tm.c:1735:8`). При обработке длины вторичного заголовка пакета протокола TM, если длина вторичного заголовка превышает общую длину пакета, происходит переполнение кучи во время операции memcpy, которая копирует данные пакета в динамически выделенный буфер `p_new_dec_frame`. Это позволяет злоумышленнику перезаписать соседнюю память кучи, что потенциально может привести к выполнению произвольного кода или нестабильности системы. Патч доступен по коммиту 810fd66d592c883125272fef123c3240db2f170f.
CVE-2025-29913CryptoLib предоставляет программное решение с использованием Протокола безопасности космических данных CCSDS - Расширенные процедуры (SDLS-EP) для защиты связи между космическим аппаратом, работающим на основной системе полёта (cFS), и наземной станцией. В функции `Crypto_TC_Prep_AAD` версий CryptoLib 1.3.3 и ранее была обнаружена критическая уязвимость переполнения буфера в кучи. Эта уязвимость позволяет злоумышленнику инициировать атаку отказа в обслуживании (DoS) или потенциально выполнить произвольный код (RCE), предоставив искусно подготовленный телекомандный (TC) кадр, который вызывает переполнение беззнакового целого числа. Уязвимость состоит в функции `Crypto_TC_Prep_AAD`, в частности во время вычисления `tc_mac_start_index`. Затронутый код неправильно вычисляет начальный индекс MAC, не обеспечивая его нахождения в пределах границ буфера `ingest`. Когда `tc_mac_start_index` переполняется из-за неправильного вычисления длины, функция пытается получить доступ к памяти вне допустимых границ, что приводит к сбою сегментации. Уязвимость все еще присутствует в репозитории по состоянию на коммит `d3cc420ace96d02a5b7e83d88cbd2e48010d5723`.
CVE-2025-29912CryptoLib предоставляет только программное решение с использованием протокола безопасности CCSDS Space Data Link - Расширенные процедуры (SDLS-EP) для защиты связи между космическим аппаратом, работающим на базовой платформе Flight System (cFS), и наземной станцией. В версиях 1.3.3 и ранее, переполнение недостатка знака в функции `Crypto_TC_ProcessSecurity` CryptoLib приводит к переполнению буфера кучи. Уязвимость возникает, когда поле `fl` (длина фрейма) в пакете телекоманды (TC) установлено в 0. Эта недостача вызывает интерпретацию длины фрейма как 65535, что приводит к доступу к памяти за пределами границ. Эта критическая уязвимость может быть использована для вызова отказа в обслуживании (DoS) или потенциально для удаленного выполнения кода. Пользователям CryptoLib рекомендуется применить рекомендованный патч или избегать обработки недоверенных TC-пакетов, пока исправление не станет доступным.
CVE-2025-29911CryptoLib предоставляет программное решение только программного обеспечения, использующее Протокол безопасности CCSDS Space Data Link - Расширенные процедуры (SDLS-EP) для защиты связи между космическим аппаратом, работающим на основной системе полета (cFS), и наземной станцией. В `Crypto_AOS_ProcessSecurity` функции CryptoLib версий 1.3.3 и ранее была выявлена критическая уязвимость переполнения кучи в буфере. Эта уязвимость позволяет атакующему вызвать отказ в обслуживании (DoS) или потенциально выполнить произвольный код (RCE), предоставив злоумышленные сформированные AOS-фреймы с недостаточной длиной. Уязвимость заключается в функции `Crypto_AOS_ProcessSecurity`, в частности в процессе обработки поля контроля ошибок фрейма (FECF). Затронутый код пытается читать из буфера `p_ingest` по индексам `current_managed_parameters_struct.max_frame_size - 2` и `current_managed_parameters_struct.max_frame_size - 1`, не проверяя, достаточно ли велико `len_ingest`. Это приводит к переполнению кучи, когда `len_ingest` меньше `max_frame_size`. На момент публикации исправленных версий не существует.
CVE-2025-29909CryptoLib предоставляет программное решение, используя Протокол безопасности связи по линии CCSDS - Расширенные процедуры (SDLS-EP) для защиты связи между космическим аппаратом, работающим на ядре Flight System (cFS), и наземной станцией. В версиях 1.3.3 и ранее уязвимость переполнения буфера кучи в `Crypto_TC_ApplySecurity()` позволяет злоумышленнику создать вредоносный TC-фрейм, который вызывает записи в памяти вне границ. Это может привести к отказу в обслуживании (DoS) или, при определенных условиях, к удаленному выполнению кода (RCE). Любое приложение или система, которые полагаются на CryptoLib для обработки Телемандатов (TC) и не строго проверяют входящие TC-фреймы, находятся под риском. Это включает наземные станции спутников или программное обеспечение управления миссиями, где злоумышленники могут внедрять неправильно сформированные фреймы. Патч доступен в коммите c7e8a8745ff4b5e9bd7e500e91358e86d5abedcc.
CVE-2025-64096CryptoLib предоставляет программное решение, использующее протокол безопасности космической связи CCSDS - расширенные процедуры (SDLS-EP) для защиты связи между космическим кораблем, работающим с базовой системой полета (cFS), и наземной станцией. До 1.4.2 в Crypto_Key_update() (crypto_key_mgmt.c) отсутствует проверка границ, которая позволяет удаленному злоумышленнику инициировать переполнение буфера на основе стека, поставляя пакет TLV с поддельным полем длины. Функция вычисляет число клавиш из поля, контролируемого злоумышленником (pdu_len), которое может превышать размер статического массива (kblk[98]), что приводит к забытой записи и потенциальному повреждению памяти. Эта уязвимость зафиксирована в разделе 1.4.2.
CVE-2025-46672В NASA CryptoLib версии до 1.3.2 не проверяется статус, возвращаемый функцией OTAR crypto, что потенциально может привести к захвату космического корабля. CryptoLib - это программное решение, реализующее протокол безопасности канала передачи данных для космических систем. Уязвимость позволяет злоумышленнику отправлять произвольные команды на бортовой компьютер космического корабля, потенциально вызывая нежелательное поведение или полный контроль над космическим кораблем. Для устранения уязвимости рекомендуется обновить CryptoLib до версии 1.3.2 или более поздней [1][2].
Источники:
- [1] https://github.com/nasa/CryptoLib/pull/360
- [2] https://securitybynature.fr/post/hacking-cryptolib/
- [3] https://github.com/nasa/CryptoLib/compare/v1.3.1...v1.3.2
CVE-2025-54878В библиотеке NASA CryptoLib версии 1.4.0 и ранее существует уязвимость переполнения буфера в куче (CWE-122) в логике установки вектора инициализации (IV) для кадров телекоманд. Проблема возникает из-за отсутствия проверок границ при копировании IV в свежевыделенный буфер. Злоумышленник может предоставить специально сформированный кадр TC, который приведет к записи одного байта за пределами выделенного буфера в куче, вызывая повреждение кучи и неопределенное поведение [1].
Доказательство концепции: Кадр TC, вызывающий переполнение, имеет вид: 0x20030004de0000000000. Для воспроизведения проблемы можно сгенерировать 11-байтовую полезную нагрузку атаки с помощью команды `echo 0020030004de0000000000 | xxd -r -p > poc.bin`, а затем запустить фаззер ASan с помощью команды `./build-asan/bin/fuzz_harness poc.bin`. ASan сообщает об ошибке переполнения буфера в куче в функции `Crypto_TC_Check_IV_Setup` в файле `crypto_tc.c` на строке 296 [2].
Уязвимость подробно описана в отчете, где указано, что размер выделенного буфера составляет 19 байтов, начальное смещение `index_temp` равно 8, а длина IV (`sa_ptr->iv_len`) равна 12. Поскольку 8 + 12 = 20 > 19, запись последнего байта выходит за пределы буфера, повреждая соседнюю память.
В результате эксплуатации злоумышленник может повредить память в куче, что приводит к неопределенному поведению, потенциально проявляющемуся в виде сбоя (отказ в обслуживании) или более серьезной эксплуатации.
Источники:
- [1] https://github.com/nasa/CryptoLib/security/advisories/GHSA-9qph-pxfm-q9g4
- [2] https://github.com/nasa/CryptoLib/commit/9b5b294ec09da450d2d4d05aea2db604ead48be1
CVE-2026-22026CryptoLib предоставляет программное решение, основанное только на использовании протокола безопасности CCSDS Space Data Link - расширенные процедуры (SDLS-EP) для защиты связи между космическим кораблем, работающим с базовой системой полета (cFS), и наземной станцией. До версии 1.4.3 функцияlibcurl write_callback в клиенте крипто-сервиса KMC позволяет безграничного роста памяти путем перераспределения буферов отклика без какого-либо ограничения размера или проверки переполнения. Вредоносный сервер KMC может возвращать произвольно большие HTTP-ответы, заставляя клиента выделять чрезмерную память до тех пор, пока процесс не будет прекращен ОС. Эта проблема была исправлена в версии 1.4.3.
CVE-2026-22023CryptoLib предоставляет программное решение, основанное только на использовании протокола безопасности CCSDS Space Data Link - Расширенные процедуры (SDLS-EP) для защиты связи между космическим кораблем, работающим с базовой системой полета (cFS) и наземной станцией. До версии 1.4.3 в криптографии_aead_encrypt(). Эта проблема была исправлена в версии 1.4.3.
CVE-2026-21900CryptoLib предоставляет программное решение, использующее протокол безопасности CCSDS Space Data Link - расширенные процедуры (SDLS-EP) для защиты связи между космическим кораблем, работающим с базовой системой полета (cFS), и наземной станцией. До версии 1.4.3 уязвимость чтения кучки в криптографии_encrypt() возникает при анализе метаданных JSON из ответов сервера KMC. Несовершенный шаблон итерации strok использует ptr + strlen(ptr) + 1, который считывает один байт мимо выделенных буферных границ при обработке коротких или деформированных строк метаданных. Эта проблема была исправлена в версии 1.4.3.
CVE-2026-21898CryptoLib предоставляет программное решение, основанное только на использовании протокола безопасности CCSDS Space Data Link - расширенные процедуры (SDLS-EP) для защиты связи между космическим кораблем, работающим с базовой системой полета (cFS), и наземной станцией. До версии 1.4.3 функция Crypto_AOS_ProcessSecurity считывает память без действительных границ при разбивке хаш-раскола AOS. Эта проблема была исправлена в версии 1.4.3.
CVE-2025-59534В CryptoLib до версии 1.4.2 обнаружена уязвимость, связанная с внедрением команд ОС, в функции initialize_kerberos_keytab_file_login(). Уязвимость возникает из-за прямой интерполяции пользовательского ввода в команду оболочки без надлежащей очистки или проверки.
Источники:
- [1] https://github.com/nasa/CryptoLib/security/advisories/GHSA-jw5c-58hr-m3v3
- [2] https://github.com/nasa/CryptoLib/commit/3ccb1b306026bb20a028fbfdcf18935f7345ed2f
CVE-2026-22697CryptoLib предоставляет программное решение, используюное только программное решение с использованием протокола безопасности связи космических данных CCSDS - расширенные процедуры (SDLS-EP) для защиты связи между космическим кораблем, работающим с базовой системой полета (cFS), и наземной станцией. До версии 1.4.3 интеграция крипто-сервиса CryptoLib KMC уязвима для переполнения кучи буфера при декодировании закодированных на основе шифротекста/клирекста Base64, возвращаемых службой KMC. Буфер назначения декодирования имеет размер с использованием ожидаемой длины вывода (len_data_out), но декодер Base64 записывает выход на основе фактической длины ввода Base64 и не обеспечивает соблюдение какого-либо предела размера назначения. Негабаритная строка Base64 в ответе KMC JSON может вызывать заходные записи на куче, что приводит к сбою процесса и потенциальному исполнению кода при определенных условиях. Эта проблема была исправлена в версии 1.4.3.
CVE-2024-44912Обнаружено, что NASA CryptoLib v1.3.0 содержит ошибку чтения за пределами выделенной памяти через подсистему TM (crypto_tm.c).
CVE-2024-44911Обнаружено, что NASA CryptoLib v1.3.0 содержит ошибку чтения за пределами выделенной памяти через подсистему TC (crypto_tc.c).
CVE-2024-44910Обнаружено, что NASA CryptoLib v1.3.0 содержит ошибку чтения за пределами выделенной памяти через подсистему AOS (crypto_aos.c).
CVE-2026-21897CryptoLib предоставляет программное решение, основанное только на использовании протокола безопасности CCSDS Space Data Link - расширенные процедуры (SDLS-EP) для защиты связи между космическим кораблем, работающим с базовой системой полета (cFS), и наземной станцией. До версии 1.4.3 функция Crypto_Config_Add_Add_Gvcid_Managed_Param_Parameters проверяет только, является ли gvcid_counter > GVCID_MAN_PARAM_SIZE. В результате он допускает до 251-й записи, что вызывает запись мимо конца массива, перезаписывая gvcid_counter, расположенный сразу после gvcid_managed_parameters_array[250]. Это приводит к написанию вне границ, и перезаписанный gvcid_counter может стать произвольным значением, потенциально влияя на логику поиска/регистрации параметров, которая опирается на него. Эта проблема была исправлена в версии 1.4.3.
CVE-2026-22025CryptoLib предоставляет программное решение, основанное только на использовании протокола безопасности CCSDS Space Data Link - Расширенные процедуры (SDLS-EP) для защиты связи между космическим кораблем, работающим с базовой системой полета (cFS) и наземной станцией. До версии 1.4.3, когда сервер KMC возвращает код состояния не-200 HTTP, криптография_encrypt() и cryptography_decrypt() возвращаются немедленно без освобождения ранее выделенных буферов. Каждый неудачный запрос утекает примерно 467 байтов. Повторяемые сбои (от вредоносного сервера или проблем сети) могут постепенно истощать память. Эта проблема была исправлена в версии 1.4.3.
CVE-2026-22024CryptoLib предоставляет программное решение, основанное только на использовании протокола безопасности CCSDS Space Data Link - Расширенные процедуры (SDLS-EP) для защиты связи между космическим кораблем, работающим с базовой системой полета (cFS) и наземной станцией. До версии 1.4.3 функция cryptography_encrypt() выделяет несколько буферов для HTTP-запросов и разбора JSON, которые никогда не освобождаются ни на одном пути кода. Каждый звонок пропускает около 400 байтов памяти. Устойчивый трафик может постепенно исчерпать доступную память. Эта проблема была исправлена в версии 1.4.3.
CVE-2026-22027CryptoLib предоставляет программное решение, основанное только на использовании протокола безопасности CCSDS Space Data Link - расширенные процедуры (SDLS-EP) для защиты связи между космическим кораблем, работающим с базовой системой полета (cFS), и наземной станцией. До версии 1.4.3 функция преобразования_hexstring_to_byte_array() в интерфейсе MariaDB SA записывает декодированные байты в буфер, предоставляемый вызывающим абонентом, без проверки емкости. При импорте полей SA из базы данных (например, IV, ARSN, ABM) деформированная или негабаритная шефг-струна в базе данных может переполнять буфер назначения, разрушая смежные кучу памяти. Эта проблема была исправлена в версии 1.4.3.
CVE-2025-29910CryptoLib предоставляет только программное решение с использованием Протокола Безопасности Космической Передачи Данных CCSDS - Расширенные Процедуры (SDLS-EP) для защиты связи между космическим аппаратом, работающим на базовой системе полета (cFS), и наземной станцией. В функции `crypto_handle_incrementing_nontransmitted_counter` версий CryptoLib 1.3.3 и ранее была выявлена уязвимость утечки памяти. Эта уязвимость может привести к исчерпанию ресурсов и ухудшению производительности системы со временем, особенно в длительно работающих процессах или системах, обрабатывающих большие объемы данных. Уязвимость присутствует в функции `crypto_handle_incrementing_nontransmitted_counter` в `crypto_tc.c`. Эта функция выделяет память с помощью `malloc`, не обеспечивая, чтобы выделенная память всегда освобождалась. Эта проблема может привести к исчерпанию ресурсов, снижению производительности системы и потенциально к отказу в обслуживании (DoS) в средах, где CryptoLib используется в длительных процессах или с большими объемами данных. Любая система, использующая CryptoLib, особенно те, которые обрабатывают высокопроизводительные или непрерывные потоки данных, могут быть затронуты. На момент публикации известных исправленных версий нет.