В NASA CryptoLib версии до 1.3.2 не проверяется статус, возвращаемый функцией OTAR crypto, что потенциально может привести к захвату космич…
В NASA CryptoLib версии до 1.3.2 не проверяется статус, возвращаемый функцией OTAR crypto, что потенциально может привести к захвату космического корабля. CryptoLib - это программное решение, реализующее протокол безопасности канала передачи данных для космических систем. Уязвимость позволяет злоумышленнику отправлять произвольные команды на бортовой компьютер космического корабля, потенциально вызывая нежелательное поведение или полный контроль над космическим кораблем. Для устранения уязвимости рекомендуется обновить CryptoLib до версии 1.3.2 или более поздней [1][2]. Источники: - [1] https://github.com/nasa/CryptoLib/pull/360 - [2] https://securitybynature.fr/post/hacking-cryptolib/ - [3] https://github.com/nasa/CryptoLib/compare/v1.3.1...v1.3.2
Продукт не проверяет возвращаемое значение метода или функции, что не позволяет обнаружить неожиданные состояния и условия.
https://cwe.mitre.org/data/definitions/252.html →Открыть в коллекции CWE →