CVE-2026-21897：CWE-787：NASA CryptoLib中的越界写入漏洞

严重性：高 类型：漏洞 CVE编号：CVE-2026-21897

描述

CryptoLib是一个纯软件的解决方案，它使用CCSDS空间数据链路安全协议-扩展程序（SDLS-EP）来保护运行核心飞行系统（cFS）的航天器与地面站之间的通信。在1.4.3版本之前，Crypto_Config_Add_Gvcid_Managed_Parameters函数只检查gvcid_counter > GVCID_MAN_PARAM_SIZE。因此，它允许写入多达第251个条目，这导致写入超出数组末尾，覆盖了紧跟在gvcid_managed_parameters_array[250]之后的gvcid_counter。这导致了越界写入，被覆盖的gvcid_counter可能变成一个任意值，可能影响依赖它的参数查找/注册逻辑。此问题已在1.4.3版本中修复。

技术摘要

CVE-2026-21897是一个被归类为CWE-787的越界写入漏洞，存在于NASA的CryptoLib中。CryptoLib是CCSDS空间数据链路安全协议-扩展程序（SDLS-EP）的纯软件实现。该库用于保护运行核心飞行系统（cFS）的航天器与地面站之间的通信。该漏洞存在于管理GVCID托管参数数组的Crypto_Config_Add_Gvcid_Managed_Parameters函数中。该函数只检查gvcid_counter是否超过GVCID_MAN_PARAM_SIZE，允许写入多达第251个条目，这超出了250个元素的数组边界。这导致了一次越界写入，覆盖了相邻的gvcid_counter变量。损坏的gvcid_counter可以取任意值，可能导致不正确的参数查找或注册行为。此漏洞可以被远程触发，无需身份验证或用户交互，使其成为一个可利用网络的漏洞。影响包括可能破坏或操纵航天器与地面站之间的安全通信，影响机密性、完整性和可用性。该漏洞已在CryptoLib 1.4.3版本中修复，截至发布日期，尚未有已知的野外利用报告。CVSS v3.1基础评分为7.3，由于易受攻击性和受影响系统的关键性，表明其严重性较高。

潜在影响

对于欧洲组织，特别是那些涉及航空航天、卫星通信和空间研究的组织，此漏洞构成重大风险。CryptoLib的泄露可能导致航天器与地面通信的未经授权操纵或中断，可能导致敏感遥测数据丢失、命令注入或拒绝服务。这可能影响关键任务操作、数据完整性和空间任务的机密性。影响范围扩展到使用或集成受影响CryptoLib版本的国家空间机构、航空航天承包商和研究机构。空间通信链路的中断或泄露可能对卫星操作、科学数据收集和国家安全利益产生连锁反应。鉴于软件的专业性，范围仅限于使用cFS和CryptoLib的组织，但这些系统的关键性放大了影响的严重程度。

缓解建议

1. 立即升级到CryptoLib 1.4.3或更高版本，该版本已修复此漏洞。
2. 对使用CryptoLib的所有系统和软件组件进行清单盘点，特别是那些涉及航天器通信和地面站操作的组件。
3. 在与CryptoLib接口的任何自定义代码中实施严格的输入验证和边界检查，以防止越界情况。
4. 监控网络流量中可能表明针对航天器通信协议的利用尝试的异常模式。
5. 采用深度防御策略，包括网络分段，以隔离关键的空间通信基础设施。
6. 与空间机构和供应商合作，确保及时发布补丁和安全公告。
7. 执行侧重于空间通信系统的安全审计和渗透测试，以识别残留漏洞。
8. 制定针对航空航天通信中断的事件响应计划。

受影响国家

法国、德国、英国、意大利、西班牙、比利时、荷兰、瑞典、挪威、芬兰

来源

CVE数据库 V5 发布日期：2026年1月10日 星期六