Vulnerabilidad en CryptoLib (CVE-2025-29911)
Gravedad CVSS v4.0:
ALTA
Tipo:
CWE-122
Desbordamiento de búfer basado en memoria dinámica (Heap)
Fecha de publicación:
17/03/2025
Última modificación:
18/03/2025
Descripción
CryptoLib ofrece una solución exclusivamente de software que utiliza el Protocolo de Seguridad de Enlace de Datos Espaciales CCSDS - Procedimientos Extendidos (SDLS-EP) para proteger las comunicaciones entre una nave espacial que ejecuta el Sistema de Vuelo (cFS) y una estación terrestre. Se identificó una vulnerabilidad crítica de desbordamiento del búfer de pila en la función `Crypto_AOS_ProcessSecurity` de las versiones 1.3.3 y anteriores de CryptoLib. Esta vulnerabilidad permite a un atacante activar una denegación de servicio (DoS) o, potencialmente, ejecutar código arbitrario (RCE) al proporcionar una trama AOS maliciosa con una longitud insuficiente. La vulnerabilidad reside en la función `Crypto_AOS_ProcessSecurity`, específicamente durante el procesamiento del Campo de Control de Error de Trama (FECF). El código afectado intenta leer del búfer `p_ingest` en los índices `current_managed_parameters_struct.max_frame_size - 2` y `current_managed_parameters_struct.max_frame_size - 1` sin verificar si `len_ingest` es lo suficientemente grande. Esto provoca un desbordamiento del búfer del montón cuando `len_ingest` es menor que `max_frame_size`. Al momento de la publicación, no se conocían versiones parcheadas.