CVE-2026-22026：CWE-789：NASA CryptoLib 中内存分配值过大的漏洞 - 实时威胁情报

严重性：高 类型：漏洞 CVE：CVE-2026-22026

CryptoLib 提供了一个纯软件解决方案，使用 CCSDS 空间数据链路安全协议 - 扩展程序（SDLS-EP）来保护运行核心飞行系统（cFS）的航天器与地面站之间的通信。在 1.4.3 版本之前，KMC 加密服务客户端中的 libcurl write_callback 函数允许通过重新分配响应缓冲区来实现无限制的内存增长，且没有任何大小限制或溢出检查。恶意的 KMC 服务器可以返回任意大的 HTTP 响应，迫使客户端分配过多的内存，直到进程被操作系统终止。此问题已在 1.4.3 版本中修复。

AI 分析

技术总结

CVE-2026-22026 是在 NASA 的 CryptoLib 中发现的一个漏洞，该软件库实现了 CCSDS 空间数据链路安全协议 - 扩展程序（SDLS-EP），用于保护运行核心飞行系统（cFS）的航天器与地面站之间的通信。该缺陷存在于 1.4.3 之前的版本中，位于密钥管理客户端（KMC）加密服务使用的 libcurl write_callback 函数内。具体来说，客户端在重新分配响应缓冲区时没有施加任何大小限制或执行溢出检查。这使得恶意的 KMC 服务器能够发送任意大的 HTTP 响应，迫使客户端分配过量的内存。不受控制的内存增长会耗尽系统资源，导致进程被操作系统终止，从而造成拒绝服务（DoS）。该漏洞不需要身份验证或用户交互，并且可以通过网络远程利用。尽管目前尚未发现已知的野外利用，但该问题已在 CryptoLib 1.4.3 版本中通过在重新分配期间对缓冲区大小添加适当的限制和检查得到解决。该漏洞被归类为 CWE-789（内存分配值过大），CVSS 4.0 基础评分为 8.2，表明由于其可能破坏可用性且易于利用，具有高严重性。

潜在影响

对于欧洲组织，特别是那些涉及航空航天、卫星通信和空间研究的组织，此漏洞构成了重大的拒绝服务风险。利用该漏洞可能会破坏航天器与地面站之间的关键通信链路，可能影响任务操作、数据完整性和命令/控制能力。无限制的内存分配可能导致系统崩溃或进程被强制终止，从而造成服务中断。鉴于 CryptoLib 的专业性质及其在空间相关应用中的使用，如果航天器通信中断，受影响的组织可能面临操作延迟、恢复成本增加以及潜在的安全风险。此外，依赖此库进行安全通信的组织可能会对其安全态势的信任度下降。目前缺乏已知的利用手段降低了即时风险，但该漏洞易于利用且影响重大，需要紧急修复以防止未来的攻击。

缓解建议

主要的缓解措施是将所有 NASA CryptoLib 实例升级到 1.4.3 或更高版本，其中已修复该漏洞。组织应审核其环境，以识别任何部署了 1.4.3 之前版本 CryptoLib 的情况，尤其是在 KMC 加密服务客户端内。在 HTTP 响应缓冲区上实施严格的输入验证和大小限制，以防止无限制的内存分配。网络级控制（如防火墙规则和入侵检测系统）应监控并限制与不可信或未知 KMC 服务器的通信。采用运行时内存监控和进程看门狗来检测异常内存使用模式并从中恢复。此外，组织应与 NASA 或相关供应商联系，以获取任何进一步的安全公告或补丁。还建议定期更新和测试事件响应计划，以处理与此漏洞相关的潜在拒绝服务场景。

受影响国家

法国、德国、意大利、英国、西班牙、荷兰

来源： CVE 数据库 V5 发布日期： 2026年1月10日 星期六

技术详情

数据版本： 5.2 分配者简称： GitHub_M 日期预留： 2026-01-05T22:30:38.718Z CVSS 版本： 4.0 状态： 已发布 威胁 ID： 6961a1f6ed32c7f018d59bf3 添加到数据库： 2026年1月10日，上午12:48:54 最后丰富： 2026年1月10日，上午1:03:33 最后更新： 2026年1月11日，下午10:09:10 浏览量： 18