CVE-2026-21899：CWE-125：NASA CryptoLib中的越界读取漏洞

严重性：中等 类型：漏洞 CVE编号：CVE-2026-21899

CryptoLib提供了一个纯软件解决方案，使用CCSDS空间数据链路安全协议-扩展规程（SDLS-EP）来保障运行核心飞行系统（cFS）的航天器与地面站之间的通信安全。在1.4.3版本之前，base64urlDecode函数中的填充剥离操作，在检查inputLen > 0或input != NULL之前，就解引用了input[inputLen - 1]。当inputLen == 0时，这会导致在input[-1]处发生越界读取（OOB read），可能使进程崩溃。如果input == NULL且inputLen == 0，则会解引用NULL - 1。此问题已在1.4.3版本中修复。

AI分析

技术总结

CVE-2026-21899是NASA CryptoLib中的一个越界读取漏洞，被归类为CWE-125。CryptoLib是CCSDS空间数据链路安全协议-扩展规程（SDLS-EP）的纯软件实现，用于保护运行核心飞行系统（cFS）的航天器与地面站之间的通信。该漏洞存在于base64urlDecode函数中，代码尝试通过解引用input[inputLen - 1]来剥离填充字符，但未首先验证inputLen是否大于零或输入指针是否为NULL。如果inputLen为零，这将导致在input[-1]处发生越界读取，可能引起进程崩溃或未定义行为。如果input为NULL且inputLen为零，代码将解引用偏移量为-1的NULL指针，这可能导致段错误或崩溃。该漏洞影响1.4.3之前的所有CryptoLib版本，并在该版本中得到了修复。其CVSS v3.1评分为4.7（中等），攻击向量为网络，攻击复杂度低，需要高权限，无需用户交互，并对机密性、完整性和可用性产生影响。目前尚未有已知的在野利用。攻击者可利用此缺陷破坏依赖此库的空间通信系统中的安全通信或导致拒绝服务。

潜在影响

对于欧洲组织，特别是涉及航空航天、卫星通信和空间研究的机构，此漏洞可能破坏航天器与地面站之间的关键通信链路，可能导致数据机密性、完整性和可用性的丧失。尽管攻击需要高权限，但利用该漏洞可使攻击者使处理安全通信的进程崩溃，造成拒绝服务，并可能进一步攻击通信基础设施。这可能影响国家航天局、研究机构以及参与卫星运营或空间任务支持的公司。安全数据链路的中断可能延迟关键任务操作或泄露敏感的遥测数据。鉴于受影响软件的专业性，其影响可能仅限于使用NASA CryptoLib或基于cFS系统的组织，但这些通常是具有高度运营重要性的战略资产。

缓解建议

使用CryptoLib的欧洲组织应立即升级到已修复该漏洞的1.4.3或更高版本。除了打补丁，组织应对base64urlDecode或类似函数的所有输入实施严格的输入验证和边界检查，以防止格式错误或零长度输入触发越界读取。对与CryptoLib的任何自定义集成进行彻底的代码审计，确保不存在关于输入长度或空指针的不安全假设。在开发和测试期间采用运行时保护措施（如内存安全工具，例如AddressSanitizer），以尽早发现类似问题。应实施网络分段和严格的访问控制，以限制运行CryptoLib的系统的暴露面，特别是因为利用需要高权限。监控和记录通信系统中的进程崩溃或异常行为有助于检测攻击尝试。最后，与NASA和相关航天机构保持密切协调，以获取更新和建议。

受影响国家

法国、德国、意大利、英国、西班牙、比利时、荷兰

来源： CVE数据库 V5 发布时间： 2026年1月10日星期六