Vulnerabilidad en OpenSatKit (CVE-2025-70085)

Gravedad CVSS v3.1:

CRÍTICA

Tipo:

CWE-121 Desbordamiendo de búfer basado en pila (Stack)

Fecha de publicación:

11/02/2026

Última modificación:

17/02/2026

Descripción

Se descubrió un problema en OpenSatKit 2.2.1. El búfer EventErrStr tiene un tamaño fijo de 256 bytes. El código utiliza sprintf para formatear dos nombres de archivo (Source1Filename y la cadena devuelta por FileUtil_FileStateStr) en este búfer sin ninguna comprobación de longitud y sin utilizar especificadores de formato acotados como %.*s. Si la longitud del nombre de archivo se acerca a OS_MAX_PATH_LEN (comúnmente 64-256 bytes), la cadena formateada combinada junto con el texto constante puede exceder los 256 bytes, lo que resulta en un desbordamiento de búfer de pila. Dichas llamadas inseguras a sprintf están dispersas en múltiples funciones en file.c, incluyendo FILE_ConcatenateCmd() y ConcatenateFiles(), todas las cuales no validan la longitud de la salida.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 9.80 CRÍTICA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto