Vulnerabilidad en CryptoLib (CVE-2025-54878)

Gravedad CVSS v3.1:

ALTA

Tipo:

CWE-122 Desbordamiento de búfer basado en memoria dinámica (Heap)

Fecha de publicación:

11/08/2025

Última modificación:

27/08/2025

Descripción

CryptoLib ofrece una solución exclusivamente de software que utiliza CCSDS Space Data Link Security Protocol - Extended Procedures (SDLS-EP) para proteger las comunicaciones entre una nave espacial que ejecuta el Sistema de Vuelo (cFS) y una estación terrestre. Existe una vulnerabilidad de desbordamiento del búfer de pila en la versión 1.4.0 y anteriores de NASA CryptoLib en la lógica de configuración del IV para tramas de telecomando. El problema surge de la omisión de comprobaciones de los límites al copiar el Vector de Inicialización (IV) en un búfer recién asignado. Un atacante puede proporcionar una trama de TC manipulada que provoque que la librería escriba un byte más allá del final del búfer de pila, lo que provoca corrupción de pila y un comportamiento indefinido. Un atacante que proporcione una trama de telecomando mal formada puede corromper la memoria de pila. Esto provoca un comportamiento indefinido, que podría manifestarse como un bloqueo (denegación de servicio) o una explotación más grave. Este problema se ha corregido en la versión 1.4.0.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 8.60 ALTA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Bajo
Impacto a la integridad (I): Bajo
Impacto a la disponibilidad (A): Alto