漏洞标题
CryptoLib 由于在 Crypto_TC_ProcessSecurity 中的无符号整数下溢导致堆缓冲区溢出
漏洞描述信息
## 漏洞概述
CryptoLib的一个未签名整数下溢漏洞导致堆缓冲区溢出,影响了版本1.3.3及之前的版本。该漏洞可以通过设置Telecommand (TC)包中的`fl`(帧长度)字段为0来触发。
## 影响版本
- 版本1.3.3 及之前版本
## 漏洞细节
在CryptoLib中,`Crypto_TC_ProcessSecurity`函数存在一个未签名整数下溢漏洞。当Telecommand (TC)包中的帧长度字段(即`fl`)被设置为0时,会引发该漏洞。这个下溢问题导致帧长度被认为是65535,从而造成越界内存访问。
## 影响
此漏洞可被利用以实现拒绝服务(DoS),甚至可能远程代码执行。CryptoLib的使用者应尽快应用推荐的补丁或避免处理未认证的TC包直至可用修复方案。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
整数下溢(超界折返)
漏洞标题
CryptoLib Has Heap Buffer Overflow Due to Unsigned Integer Underflow in Crypto_TC_ProcessSecurity
漏洞描述信息
CryptoLib provides a software-only solution using the CCSDS Space Data Link Security Protocol - Extended Procedures (SDLS-EP) to secure communications between a spacecraft running the core Flight System (cFS) and a ground station. In versions 1.3.3 and prior, an unsigned integer underflow in the `Crypto_TC_ProcessSecurity` function of CryptoLib leads to a heap buffer overflow. The vulnerability is triggered when the `fl` (frame length) field in a Telecommand (TC) packet is set to 0. This underflow causes the frame length to be interpreted as 65535, resulting in out-of-bounds memory access. This critical vulnerability can be exploited to cause a denial of service (DoS) or potentially achieve remote code execution. Users of CryptoLib are advised to apply the recommended patch or avoid processing untrusted TC packets until a fix is available.
CVSS信息
N/A
漏洞类别
堆缓冲区溢出
漏洞标题
CryptoLib 安全漏洞
漏洞描述信息
CryptoLib是NASA开源的一个应用程序。用于使用 CCSDS 空间数据链路安全协议提供纯软件解决方案。 CryptoLib 1.3.3及之前版本存在安全漏洞,该漏洞源于Crypto_TC_ProcessSecurity函数存在无符号整数下溢,可能导致堆缓冲区溢出,从而引发拒绝服务或远程代码执行。
CVSS信息
N/A
漏洞类别
其他
