CVE-2026-21898: Kritische Pufferüberlauf-Schwachstelle in CryptoLib für Raumfahrt-Kommunikation
⚠️ CVE-Referenzen:
CVE-2026-21898
Zusammenfassung
Die Bibliothek CryptoLib, die zur Verschlüsselung von Kommunikation zwischen Raumfahrzeugen und Bodenstationen verwendet wird, wies vor Version 1.4.3 eine kritische Sicherheitslücke auf. Durch unzureichende Überprüfung der Speichergrenzen konnte ein Angreifer beim Parsen von AOS-Rahmenhashes einen Pufferüberlauf auslösen. Dies ermöglichte möglicherweise die Ausführung von beliebigem Code. Die Schwachstelle mit der CVE-ID CVE-2026-21898 wurde in Version 1.4.3 behoben.
CryptoLib provides a software-only solution using the CCSDS Space Data Link Security Protocol - Extended Procedures (SDLS-EP) to secure communications between a spacecraft running the core Flight System (cFS) and a ground station. Prior to version 1.4.3, the Crypto_AOS_ProcessSecurity function reads memory without valid bounds checking when parsing AOS frame hashes. This issue has been patched in version 1.4.3.
Quelle: app.opencve.io