CryptoLib предоставляет программное решение, использующее протокол безопасности космической связи CCSDS - расширенные процедуры (SDLS-EP) д…
CryptoLib предоставляет программное решение, использующее протокол безопасности космической связи CCSDS - расширенные процедуры (SDLS-EP) для защиты связи между космическим кораблем, работающим с базовой системой полета (cFS), и наземной станцией. До 1.4.2 в Crypto_Key_update() (crypto_key_mgmt.c) отсутствует проверка границ, которая позволяет удаленному злоумышленнику инициировать переполнение буфера на основе стека, поставляя пакет TLV с поддельным полем длины. Функция вычисляет число клавиш из поля, контролируемого злоумышленником (pdu_len), которое может превышать размер статического массива (kblk[98]), что приводит к забытой записи и потенциальному повреждению памяти. Эта уязвимость зафиксирована в разделе 1.4.2.
Переполнение стекового буфера — это условие, при котором перезаписываемый буфер размещён в стеке (то есть является локальной переменной или, редко, параметром функции).
https://cwe.mitre.org/data/definitions/121.html →Открыть в коллекции CWE →