V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
nvd,anchore_overrides

Nasa

Уязвимости
60
Эксплуатируемые
0
Критический
10
Высокий
34

Топ продуктов

Cryptolib27Core Flight System8Ait Core6Openmct6Cfitsio5Fprime4Kodiak1Pyblock1Rtretrievalframework1Singledop1

Топ уязвимостей

CVE-2025-46674Ververica Platform версии 2.14.0 позволяет пользователям с низкими привилегиями доступаться к SQL-коннекторам через прямой запрос namespaces/default/formats [1]. Источники: - [1] https://github.com/ververica/ververica-platform-playground - [2] https://www.ververica.com - [3] https://github.com/gozan10/cve/issues/18
CVE-2025-46673NASA CryptoLib версий до 1.3.2 не проверяет, находится ли SA в оперативном состоянии перед использованием, что может привести к обходу протокола Space Data Link Security (SDLS) [1]. Источники: - [1] https://securitybynature.fr/post/hacking-cryptolib/ - [2] https://github.com/nasa/CryptoLib/compare/v1.3.1...v1.3.2 - [3] https://github.com/nasa/CryptoLib/pull/286 - [4] https://github.com/nasa/CryptoLib/pull/306 - [5] https://github.com/nasa/CryptoLib/compare/v1.3.0...v1.3.1
CVE-2026-41144F ́ (F Prime) - это фреймворк, который позволяет разрабатывать и развертывать космические полеты и другие встроенные программные приложения. До версии 4.2.0 границы проверки byteOffset + dataSize > fileSize использует дополнение U32, которое обертывает переполнение. Полученный злоумышленником DataPacket с byteOffset=0xFFFFFF9C и dataSize=100 переполняет до 0, полностью минуя проверку. Последующий файл выдается на исходный ~4GB смещение. Кроме того, Svc/FileUplink/File.cpp:20-31 не выполняет санации на пути файла назначения. В совокупности они позволяют записывать произвольные данные в любой файл в любой момент. Влияние - это произвольное записка файлов, ведущая к удаленному выполнению кода на встроенных целях. Обратите внимание, что это логический баг. ASAN не обнаруживает его, потому что все доступы к памяти находятся в пределах действительных буферов — повреждение происходит в файле I/O. Версия 4.2.0 содержит патч. Известных обходных сил не имеется.
CVE-2025-25373Модуль управления памятью NASA cFS (Core Flight System) Aquila имеет небезопасные разрешения, которые могут быть эксплуатированы для получения RCE на платформе.
CVE-2024-55030Уязвимость внедрения команд в службе командного диспетчера NASA Fprime v3.4.3 позволяет злоумышленникам выполнять произвольные команды.
CVE-2024-55028Уязвимость внедрения шаблона в панели управления NASA Fprime v3.4.3 позволяет нападающим выполнять произвольный код через загрузку подготовленного файла Vue.
CVE-2024-35056В NASA AIT-Core v2.5.2 были обнаружены многочисленные уязвимости SQL-инъекций через функции query_packets и insert.
CVE-2019-1010060NASA CFITSIO до 3.43 подвержена: переполнению буфера. Воздействие: произвольное выполнение кода. Компонент: изменено более 40 файлов исходного кода. Вектор атаки: удаленный не прошедший проверку подлинности злоумышленник. Исправленная версия: 3.43. ПРИМЕЧАНИЕ: этот CVE относится к проблемам, не охваченным CVE-2018-3846, CVE-2018-3847, CVE-2018-3848 и CVE-2018-3849. Одним из примеров является ftp_status в drvrnet.c, неправильно обрабатывающий длинную строку, начинающуюся с символа '4'.
CVE-2025-30356CryptoLib предоставляет решение только программного обеспечения с использованием протокола безопасности данных CCSDS для обеспечения безопасности связи между космическим аппаратом, работающим в рамках основного летного системы (cFS), и наземной станцией. В версиях 1.3.3 и ранее существует уязвимость переполнения буфера кучи в функции Crypto_TC_ApplySecurity из-за неполной проверки проверки на поле fl (длина кадра). Хотя CVE-2025-29912 устранил проблему подсатура, патч не в состоянии полностью предотвратить небезопасные вычисления. В результате злоумышленник может создать вредоносные кадры, которые вызывают негативный tf_payload_len, который затем интерпретируется как большое беззнаковое значение, что приводит к переполнению буфера кучи в вызове memcpy.
CVE-2025-30216CryptoLib предоставляет решение только программного обеспечения, используя Протокол безопасности космической передачи данных CCSDS - Расширенные процедуры (SDLS-EP) для обеспечения безопасности связи между космическим кораблем, работающим на основной системе полета (cFS), и наземной станцией. В версиях 1.3.3 и ранее возникает уязвимость переполнения кучи в функции `Crypto_TM_ProcessSecurity` (`crypto_tm.c:1735:8`). При обработке длины вторичного заголовка пакета протокола TM, если длина вторичного заголовка превышает общую длину пакета, происходит переполнение кучи во время операции memcpy, которая копирует данные пакета в динамически выделенный буфер `p_new_dec_frame`. Это позволяет злоумышленнику перезаписать соседнюю память кучи, что потенциально может привести к выполнению произвольного кода или нестабильности системы. Патч доступен по коммиту 810fd66d592c883125272fef123c3240db2f170f.
CVE-2025-29913CryptoLib предоставляет программное решение с использованием Протокола безопасности космических данных CCSDS - Расширенные процедуры (SDLS-EP) для защиты связи между космическим аппаратом, работающим на основной системе полёта (cFS), и наземной станцией. В функции `Crypto_TC_Prep_AAD` версий CryptoLib 1.3.3 и ранее была обнаружена критическая уязвимость переполнения буфера в кучи. Эта уязвимость позволяет злоумышленнику инициировать атаку отказа в обслуживании (DoS) или потенциально выполнить произвольный код (RCE), предоставив искусно подготовленный телекомандный (TC) кадр, который вызывает переполнение беззнакового целого числа. Уязвимость состоит в функции `Crypto_TC_Prep_AAD`, в частности во время вычисления `tc_mac_start_index`. Затронутый код неправильно вычисляет начальный индекс MAC, не обеспечивая его нахождения в пределах границ буфера `ingest`. Когда `tc_mac_start_index` переполняется из-за неправильного вычисления длины, функция пытается получить доступ к памяти вне допустимых границ, что приводит к сбою сегментации. Уязвимость все еще присутствует в репозитории по состоянию на коммит `d3cc420ace96d02a5b7e83d88cbd2e48010d5723`.
CVE-2025-29912CryptoLib предоставляет только программное решение с использованием протокола безопасности CCSDS Space Data Link - Расширенные процедуры (SDLS-EP) для защиты связи между космическим аппаратом, работающим на базовой платформе Flight System (cFS), и наземной станцией. В версиях 1.3.3 и ранее, переполнение недостатка знака в функции `Crypto_TC_ProcessSecurity` CryptoLib приводит к переполнению буфера кучи. Уязвимость возникает, когда поле `fl` (длина фрейма) в пакете телекоманды (TC) установлено в 0. Эта недостача вызывает интерпретацию длины фрейма как 65535, что приводит к доступу к памяти за пределами границ. Эта критическая уязвимость может быть использована для вызова отказа в обслуживании (DoS) или потенциально для удаленного выполнения кода. Пользователям CryptoLib рекомендуется применить рекомендованный патч или избегать обработки недоверенных TC-пакетов, пока исправление не станет доступным.
CVE-2025-29911CryptoLib предоставляет программное решение только программного обеспечения, использующее Протокол безопасности CCSDS Space Data Link - Расширенные процедуры (SDLS-EP) для защиты связи между космическим аппаратом, работающим на основной системе полета (cFS), и наземной станцией. В `Crypto_AOS_ProcessSecurity` функции CryptoLib версий 1.3.3 и ранее была выявлена критическая уязвимость переполнения кучи в буфере. Эта уязвимость позволяет атакующему вызвать отказ в обслуживании (DoS) или потенциально выполнить произвольный код (RCE), предоставив злоумышленные сформированные AOS-фреймы с недостаточной длиной. Уязвимость заключается в функции `Crypto_AOS_ProcessSecurity`, в частности в процессе обработки поля контроля ошибок фрейма (FECF). Затронутый код пытается читать из буфера `p_ingest` по индексам `current_managed_parameters_struct.max_frame_size - 2` и `current_managed_parameters_struct.max_frame_size - 1`, не проверяя, достаточно ли велико `len_ingest`. Это приводит к переполнению кучи, когда `len_ingest` меньше `max_frame_size`. На момент публикации исправленных версий не существует.
CVE-2025-29909CryptoLib предоставляет программное решение, используя Протокол безопасности связи по линии CCSDS - Расширенные процедуры (SDLS-EP) для защиты связи между космическим аппаратом, работающим на ядре Flight System (cFS), и наземной станцией. В версиях 1.3.3 и ранее уязвимость переполнения буфера кучи в `Crypto_TC_ApplySecurity()` позволяет злоумышленнику создать вредоносный TC-фрейм, который вызывает записи в памяти вне границ. Это может привести к отказу в обслуживании (DoS) или, при определенных условиях, к удаленному выполнению кода (RCE). Любое приложение или система, которые полагаются на CryptoLib для обработки Телемандатов (TC) и не строго проверяют входящие TC-фреймы, находятся под риском. Это включает наземные станции спутников или программное обеспечение управления миссиями, где злоумышленники могут внедрять неправильно сформированные фреймы. Патч доступен в коммите c7e8a8745ff4b5e9bd7e500e91358e86d5abedcc.
CVE-2025-64096CryptoLib предоставляет программное решение, использующее протокол безопасности космической связи CCSDS - расширенные процедуры (SDLS-EP) для защиты связи между космическим кораблем, работающим с базовой системой полета (cFS), и наземной станцией. До 1.4.2 в Crypto_Key_update() (crypto_key_mgmt.c) отсутствует проверка границ, которая позволяет удаленному злоумышленнику инициировать переполнение буфера на основе стека, поставляя пакет TLV с поддельным полем длины. Функция вычисляет число клавиш из поля, контролируемого злоумышленником (pdu_len), которое может превышать размер статического массива (kblk[98]), что приводит к забытой записи и потенциальному повреждению памяти. Эта уязвимость зафиксирована в разделе 1.4.2.
CVE-2025-46672В NASA CryptoLib версии до 1.3.2 не проверяется статус, возвращаемый функцией OTAR crypto, что потенциально может привести к захвату космического корабля. CryptoLib - это программное решение, реализующее протокол безопасности канала передачи данных для космических систем. Уязвимость позволяет злоумышленнику отправлять произвольные команды на бортовой компьютер космического корабля, потенциально вызывая нежелательное поведение или полный контроль над космическим кораблем. Для устранения уязвимости рекомендуется обновить CryptoLib до версии 1.3.2 или более поздней [1][2]. Источники: - [1] https://github.com/nasa/CryptoLib/pull/360 - [2] https://securitybynature.fr/post/hacking-cryptolib/ - [3] https://github.com/nasa/CryptoLib/compare/v1.3.1...v1.3.2
CVE-2018-3847В функциональности анализа изображений библиотеки CFITSIO версии 3.42 существует несколько уязвимостей переполнения буфера, которые можно использовать. Специально созданные изображения, проанализированные с помощью библиотеки, могут вызвать переполнение буфера на основе стека, перезаписывающее произвольные данные. Злоумышленник может доставить изображение FIT, чтобы вызвать эту уязвимость и потенциально получить возможность выполнения кода.
CVE-2018-1000048NASA RtRetrievalFramework версии v1.0 содержит уязвимость CWE-502 в функции извлечения данных RtRetrieval framework, которая может привести к удаленному выполнению кода. Эта атака, по-видимому, может быть использована, если жертва попытается извлечь и обработать файл данных о погоде.
CVE-2018-1000047NASA Kodiak версии v1.0 содержит уязвимость CWE-502 в функции обработки данных библиотеки Kodiak, которая может привести к удаленному выполнению кода. Эта атака, по-видимому, может быть использована, если жертва откроет ненадежный файл для оптимизации с помощью библиотеки Kodiak.
CVE-2025-54878В библиотеке NASA CryptoLib версии 1.4.0 и ранее существует уязвимость переполнения буфера в куче (CWE-122) в логике установки вектора инициализации (IV) для кадров телекоманд. Проблема возникает из-за отсутствия проверок границ при копировании IV в свежевыделенный буфер. Злоумышленник может предоставить специально сформированный кадр TC, который приведет к записи одного байта за пределами выделенного буфера в куче, вызывая повреждение кучи и неопределенное поведение [1]. Доказательство концепции: Кадр TC, вызывающий переполнение, имеет вид: 0x20030004de0000000000. Для воспроизведения проблемы можно сгенерировать 11-байтовую полезную нагрузку атаки с помощью команды `echo 0020030004de0000000000 | xxd -r -p > poc.bin`, а затем запустить фаззер ASan с помощью команды `./build-asan/bin/fuzz_harness poc.bin`. ASan сообщает об ошибке переполнения буфера в куче в функции `Crypto_TC_Check_IV_Setup` в файле `crypto_tc.c` на строке 296 [2]. Уязвимость подробно описана в отчете, где указано, что размер выделенного буфера составляет 19 байтов, начальное смещение `index_temp` равно 8, а длина IV (`sa_ptr->iv_len`) равна 12. Поскольку 8 + 12 = 20 > 19, запись последнего байта выходит за пределы буфера, повреждая соседнюю память. В результате эксплуатации злоумышленник может повредить память в куче, что приводит к неопределенному поведению, потенциально проявляющемуся в виде сбоя (отказ в обслуживании) или более серьезной эксплуатации. Источники: - [1] https://github.com/nasa/CryptoLib/security/advisories/GHSA-9qph-pxfm-q9g4 - [2] https://github.com/nasa/CryptoLib/commit/9b5b294ec09da450d2d4d05aea2db604ead48be1
CVE-2026-22026CryptoLib предоставляет программное решение, основанное только на использовании протокола безопасности CCSDS Space Data Link - расширенные процедуры (SDLS-EP) для защиты связи между космическим кораблем, работающим с базовой системой полета (cFS), и наземной станцией. До версии 1.4.3 функцияlibcurl write_callback в клиенте крипто-сервиса KMC позволяет безграничного роста памяти путем перераспределения буферов отклика без какого-либо ограничения размера или проверки переполнения. Вредоносный сервер KMC может возвращать произвольно большие HTTP-ответы, заставляя клиента выделять чрезмерную память до тех пор, пока процесс не будет прекращен ОС. Эта проблема была исправлена в версии 1.4.3.
CVE-2026-22023CryptoLib предоставляет программное решение, основанное только на использовании протокола безопасности CCSDS Space Data Link - Расширенные процедуры (SDLS-EP) для защиты связи между космическим кораблем, работающим с базовой системой полета (cFS) и наземной станцией. До версии 1.4.3 в криптографии_aead_encrypt(). Эта проблема была исправлена в версии 1.4.3.
CVE-2026-21900CryptoLib предоставляет программное решение, использующее протокол безопасности CCSDS Space Data Link - расширенные процедуры (SDLS-EP) для защиты связи между космическим кораблем, работающим с базовой системой полета (cFS), и наземной станцией. До версии 1.4.3 уязвимость чтения кучки в криптографии_encrypt() возникает при анализе метаданных JSON из ответов сервера KMC. Несовершенный шаблон итерации strok использует ptr + strlen(ptr) + 1, который считывает один байт мимо выделенных буферных границ при обработке коротких или деформированных строк метаданных. Эта проблема была исправлена в версии 1.4.3.
CVE-2026-21898CryptoLib предоставляет программное решение, основанное только на использовании протокола безопасности CCSDS Space Data Link - расширенные процедуры (SDLS-EP) для защиты связи между космическим кораблем, работающим с базовой системой полета (cFS), и наземной станцией. До версии 1.4.3 функция Crypto_AOS_ProcessSecurity считывает память без действительных границ при разбивке хаш-раскола AOS. Эта проблема была исправлена в версии 1.4.3.
CVE-2025-59534В CryptoLib до версии 1.4.2 обнаружена уязвимость, связанная с внедрением команд ОС, в функции initialize_kerberos_keytab_file_login(). Уязвимость возникает из-за прямой интерполяции пользовательского ввода в команду оболочки без надлежащей очистки или проверки. Источники: - [1] https://github.com/nasa/CryptoLib/security/advisories/GHSA-jw5c-58hr-m3v3 - [2] https://github.com/nasa/CryptoLib/commit/3ccb1b306026bb20a028fbfdcf18935f7345ed2f
Открыть в каталоге с фильтром по вендору →