CVE-2026-22025: CWE-401：NASA CryptoLib 中有效生命周期后内存未能释放

严重性：中等 类型：漏洞 CVE：CVE-2026-22025

CryptoLib 提供了一个纯软件解决方案，使用 CCSDS 空间数据链路安全协议 - 扩展程序（SDLS-EP）来保护运行核心飞行系统（cFS）的航天器与地面站之间的通信。在版本 1.4.3 之前，当密钥管理中心（KMC）服务器返回非 200 的 HTTP 状态码时，cryptography_encrypt() 和 cryptography_decrypt() 函数会立即返回，而不会释放先前分配的缓冲区。每个失败的请求会泄漏大约 467 字节的内存。重复的失败（由恶意服务器或网络问题引起）会逐渐耗尽内存。此问题已在版本 1.4.3 中修复。

技术总结

CVE-2026-22025 是在 NASA 的 CryptoLib 中发现的一个漏洞。CryptoLib 是 CCSDS 空间数据链路安全协议 - 扩展程序（SDLS-EP）的一个纯软件实现，用于保护运行核心飞行系统（cFS）的航天器与地面站之间的通信。该漏洞出现在版本 1.4.3 之前，当密钥管理中心（KMC）服务器响应非 200 的 HTTP 状态码时。在这种情况下，cryptography_encrypt() 和 cryptography_decrypt() 函数会立即返回，而不释放先前分配的内存缓冲区，导致每次失败请求大约泄漏 467 字节的内存。这种泄漏会随着重复的失败而累积，这些失败可能由恶意构造的服务器响应或导致重复错误的网络问题触发。随着时间的推移，这种内存耗尽会降低系统性能或导致应用程序崩溃，影响航天器通信系统中关键加密操作的可用性。该漏洞不会直接影响机密性或完整性，因为它不会暴露敏感数据或允许未经授权的数据修改。利用此漏洞不需要身份验证或用户交互，因此可通过网络进行远程利用。该问题已在 CryptoLib 版本 1.4.3 中得到解决，即使在发生错误时也能正确释放内存缓冲区。目前尚未报告有已知的在野利用。CVSS v4.0 评分为 6.3，反映了中等严重性，考虑到了网络攻击向量、无需特权以及影响仅限于可用性降低。该漏洞归类于 CWE-401（有效生命周期后内存未能释放）和 CWE-770（资源分配无限或未节流）。

潜在影响

对于欧洲的组织而言，CVE-2026-22025 的主要影响在于使用 NASA CryptoLib 保护航天器通信的系统的可用性和可靠性。这对于航空航天公司、卫星运营商以及参与太空任务或卫星地面站操作的研究机构尤其相关。由重复失败的加密操作引起的内存耗尽可能导致系统变慢、崩溃或拒绝服务，可能破坏航天器与地面控制之间的关键通信链路。虽然该漏洞不会损害机密性或完整性，但空间通信系统可用性的丧失可能带来严重的运营后果，包括遥测数据丢失、命令执行失败和任务延迟。依赖 CryptoLib 或其衍生实现的欧洲航天机构和承包商，如果未应用补丁，可能面临更高的风险。此外，运营卫星地面站或参与空间数据处理的组织可能会遇到服务中断。利用此漏洞不需要身份验证，增加了来自外部基于网络的攻击者或服务器配置错误的风险。然而，目前没有已知的在野利用，表明直接威胁有限，但强调了主动缓解的必要性。

缓解建议

为缓解 CVE-2026-22025，欧洲组织应立即升级到 CryptoLib 版本 1.4.3 或更高版本，其中已修复内存泄漏问题。在无法立即升级的环境中，应对运行 CryptoLib 的系统实施内存使用监控，以检测异常内存增长，这可能表明存在利用行为或网络引起的故障。应采用网络级控制措施，确保 KMC 服务器响应的完整性和可靠性，包括验证 HTTP 状态码和实施带退避的重试逻辑，以减少重复的失败请求。此外，组织应审计其加密通信工作流程，以识别并修复任何可能导致频繁非 200 HTTP 响应的错误配置。对加密操作实施资源使用限制或节流有助于防止资源耗尽。最后，为空间通信系统中与可用性相关的事件保持最新的应急响应计划，并与供应商和航天机构协调，以便及时部署补丁和披露漏洞。

受影响国家

法国、德国、意大利、英国、西班牙、比利时、荷兰、瑞典、挪威、芬兰

来源：CVE 数据库 V5 发布日期：2026年1月10日 星期六