一、 漏洞 CVE-2025-29909 基础信息
漏洞标题
CryptoLib 的 Crypto_TC_ApplySecurity() 函数存在堆缓冲区溢出漏洞
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 CryptoLib 提供了一个使用CCSDS Space Data Link Security Protocol - Extended Procedures (SDLS-EP)来保护飞行系统(cFS)和地面站之间通信的纯软件解决方案。在版本1.3.3及之前的版本中,存在一个堆缓冲区溢出漏洞。 ## 影响版本 - CryptoLib 版本1.3.3 及之前的所有版本 ## 漏洞细节 CryptoLib 的 `Crypto_TC_ApplySecurity()` 函数中的堆缓冲区溢出漏洞允许攻击者构造恶意的TC帧,导致超出边界内存写入。 这可能导致服务拒绝(DoS),并且在某些条件下甚至可能触发远程代码执行(RCE)。 ## 影响范围 任何依赖于CryptoLib进行遥测命令(TC)处理而不严格验证传入TC帧的应用程序或系统都面临风险。包括卫星地面站或任务控制软件,攻击者可以注入畸形的框架。 ## 补丁信息 该漏洞已通过commit c7e8a8745ff4b5e9bd7e500e91358e86d5abedcc进行了修复。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
跨界内存写
来源:AIGC 神龙大模型
漏洞标题
CryptoLib's Crypto_TC_ApplySecurity() Has a Heap Buffer Overflow Vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
CryptoLib provides a software-only solution using the CCSDS Space Data Link Security Protocol - Extended Procedures (SDLS-EP) to secure communications between a spacecraft running the core Flight System (cFS) and a ground station. In versions 1.3.3 and prior, a heap buffer overflow vulnerability in CryptoLib's `Crypto_TC_ApplySecurity()` allows an attacker to craft a malicious TC frame that causes out-of-bounds memory writes. This can result in denial of service (DoS) or, under certain conditions, remote code execution (RCE). Any application or system that relies on CryptoLib for Telecommand (TC) processing and does not strictly validate incoming TC frames is at risk. This includes satellite ground stations or mission control software where attackers can inject malformed frames. A patch is available at commit c7e8a8745ff4b5e9bd7e500e91358e86d5abedcc.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
整数下溢(超界折返)
来源:美国国家漏洞数据库 NVD
漏洞标题
CryptoLib 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
CryptoLib是NASA开源的一个应用程序。用于使用 CCSDS 空间数据链路安全协议提供纯软件解决方案。 CryptoLib 1.3.3及之前版本存在安全漏洞,该漏洞源于堆缓冲区溢出,可能导致拒绝服务或远程代码执行。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-29909 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-29909 的情报信息