Vulnerabilidad en CryptoLib (CVE-2025-29913)
Gravedad CVSS v4.0:
ALTA
Tipo:
CWE-125
Lectura fuera de límites
Fecha de publicación:
17/03/2025
Última modificación:
17/03/2025
Descripción
CryptoLib ofrece una solución exclusivamente de software que utiliza el Protocolo de Seguridad de Enlace de Datos Espaciales CCSDS - Procedimientos Extendidos (SDLS-EP) para proteger las comunicaciones entre una nave espacial que ejecuta el Sistema de Vuelo (cFS) y una estación terrestre. Se identificó una vulnerabilidad crítica de desbordamiento del búfer de pila en la función `Crypto_TC_Prep_AAD` de las versiones 1.3.3 y anteriores de CryptoLib. Esta vulnerabilidad permite a un atacante desencadenar una denegación de servicio (DoS) o potencialmente ejecutar código arbitrario (RCE) al proporcionar una trama de telecomando (TC) maliciosa que causa un desbordamiento por debajo de un entero sin signo. La vulnerabilidad reside en la función `Crypto_TC_Prep_AAD`, específicamente durante el cálculo de `tc_mac_start_index`. El código afectado calcula incorrectamente el índice de inicio MAC sin garantizar que permanezca dentro de los límites del búfer de ingesta. Cuando `tc_mac_start_index` presenta un desbordamiento por debajo de lo permitido debido a un cálculo de longitud incorrecto, la función intenta acceder a una ubicación de memoria fuera de los límites, lo que provoca un fallo de segmentación. La vulnerabilidad persiste en el repositorio a partir del commit `d3cc420ace96d02a5b7e83d88cbd2e48010d5723`.