Informazioni sul CVE-2025-30216
CryptoLib Has Heap Overflow in Crypto_TM_ProcessSecurity due to Unchecked Secondary Header Length
CWE ID: CWE-122
Base Score (CVSS): N/A
CVE: CVE-2025-30216
Descrizione: CryptoLib offre una soluzione software-only basata sul protocollo CCSDS Space Data Link Security Protocol – Extended Procedures (SDLS-EP) per la sicurezza delle comunicazioni tra un veicolo spaziale che esegue il core Flight System (cFS) e una stazione terrestre. In versioni 1.3.3 e precedenti, si verifica una vulnerabilità di overflow della memoria nel `Crypto_TM_ProcessSecurity` funzione (`crypto_tm.c:1735:8`). Quando si elabora la Lunghezza del Header Secondario di un pacchetto TM, se la Lunghezza del Header Secondario supera la lunghezza totale del pacchetto, si verifica un overflow della memoria durante l’operazione di memcpy che copia i dati del pacchetto in un buffer dinamicamente allocato `p_new_dec_frame`. Ciò consente a un attaccante di sovrascrivere la memoria adiacente della memoria allocata dinamicamente, potenzialmente portando all’esecuzione di codice arbitrario o instabilità del sistema. Una patch è disponibile al commit 810fd66d592c883125272fef123c3240db2f170f.
Vettore di attacco CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:H
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Network, Privilegi: None, Interazione utente: None, Confidenzialità: Low, Integrità: High, Disponibilità: High.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | N | Network | L’attacco può essere eseguito da remoto attraverso la rete. |
| Attack Complexity (AC) | L | Low | L’attacco non richiede condizioni particolari. |
| Privileges Required (PR) | N | None | Non sono richiesti privilegi. |
| User Interaction (UI) | N | None | Non è richiesta interazione dell’utente. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| Confidentiality Impact (C) | L | Low | Impatto limitato. |
| Integrity Impact (I) | H | High | Grave impatto sull’integrità. |
| Availability Impact (A) | H | High | Rende il sistema inutilizzabile. |
Riferimenti esterni
- https://github.com/nasa/CryptoLib/security/advisories/GHSA-v3jc-5j74-hcjv
- https://github.com/nasa/CryptoLib/commit/810fd66d592c883125272fef123c3240db2f170f
- https://github.com/user-attachments/assets/d49cea04-ce84-4d60-bb3a-987e843f09c4
Prodotti interessati
- nasa – CryptoLib
Relazioni con altri prodotti
Produttore:nasa
Prodotto: CryptoLib
Anno: 2025
CWE: CWE-122
CVSS: 0.0