Vulnerabilidad en OpenSatKit (CVE-2025-70083)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-121
Desbordamiendo de búfer basado en pila (Stack)
Fecha de publicación:
11/02/2026
Última modificación:
17/02/2026
Descripción
Se descubrió un problema en OpenSatKit 2.2.1. El campo DirName en el telecomando es proporcionado por el segmento terrestre y debe ser tratado como entrada no confiable. El programa copia DirName en el búfer local DirWithSep usando strcpy. El tamaño de este búfer es OS_MAX_PATH_LEN. Si la longitud de DirName es mayor o igual que OS_MAX_PATH_LEN, ocurre un desbordamiento de búfer de pila, sobrescribiendo la memoria de pila adyacente. La verificación de la longitud de la ruta (FileUtil_AppendPathSep) se realiza después de la operación strcpy, lo que significa que la validación ocurre demasiado tarde y no puede evitar el desbordamiento.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:opensatkit:opensatkit:2.2.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://gist.github.com/jonafk555
- https://github.com/OpenSatKit/OpenSatKit
- https://github.com/OpenSatKit/OpenSatKit/releases/tag/v2.2.1
- https://raw.githubusercontent.com/OpenSatKit/OpenSatKit/master/cfs/apps/filemgr/fsw/src/dir.c
- https://raw.githubusercontent.com/OpenSatKit/OpenSatKit/master/cfs/apps/filemgr/fsw/src/dir.c#:~:text=strcpy%28DirWithSep