CVE-2026-22025: CWE-401: NASA CryptoLib 中有效生命周期后内存未释放

严重性：中 类型：漏洞

CVE-2026-22025

CryptoLib 提供了一个纯软件的解决方案，它使用 CCSDS 空间数据链路安全协议 - 扩展规程（SDLS-EP）来保护运行核心飞行系统（cFS）的航天器与地面站之间的通信。在 1.4.3 版本之前，当密钥管理中心（KMC）服务器返回非 200 HTTP 状态码时，cryptography_encrypt() 和 cryptography_decrypt() 函数会立即返回，而没有释放先前分配的缓冲区。每个失败的请求会泄露大约 467 字节的内存。重复的失败（由恶意服务器或网络问题引起）会逐渐耗尽内存。该问题已在 1.4.3 版本中修复。

AI 分析

技术总结

CVE-2026-22025 是在 NASA 的 CryptoLib 中发现的一个漏洞。CryptoLib 是 CCSDS 空间数据链路安全协议 - 扩展规程（SDLS-EP）的一个纯软件实现，用于保护运行核心飞行系统（cFS）的航天器与地面站之间的通信。该漏洞出现在 1.4.3 之前的版本中，当密钥管理中心（KMC）服务器以非 200 HTTP 状态码响应时触发。在此条件下，cryptography_encrypt() 和 cryptography_decrypt() 函数立即返回，而没有释放先前分配的内存缓冲区，导致每个失败的请求发生大约 467 字节的内存泄露。这种泄露会随着重复的失败而累积，失败可能是由恶意构造的服务器响应或导致重复错误的网络问题触发的。随着时间的推移，这种内存耗尽会降低系统性能或导致应用程序崩溃，影响航天器通信系统中关键加密操作的可用性。该漏洞不会直接影响机密性或完整性，因为它不会暴露敏感数据或允许未经授权的数据修改。利用此漏洞无需身份验证或用户交互，使得它可以通过网络进行远程利用。该问题已在 CryptoLib 1.4.3 版本中得到解决，该版本即使在发生错误时也能正确释放内存缓冲区。目前尚未报告在野的已知利用方式。CVSS v4.0 评分为 6.3，反映了中等的严重性，这考虑了网络攻击向量、无需特权以及影响仅限于可用性降低。该漏洞被归类为 CWE-401（有效生命周期后内存未释放）和 CWE-770（资源分配无限或未节流）。

潜在影响

对于欧洲的组织而言，CVE-2026-22025 的主要影响是使用 NASA CryptoLib 保护航天器通信的系统的可用性和可靠性。这对于涉及太空任务或卫星地面站运营的航空航天公司、卫星运营商和研究机构尤其相关。由重复失败的加密操作引起的内存耗尽可能导致系统变慢、崩溃或拒绝服务，可能破坏航天器与地面控制之间的关键通信链路。虽然该漏洞不会损害机密性或完整性，但太空通信系统中可用性的丧失可能带来严重的操作后果，包括遥测数据丢失、指令执行失败和任务延误。依赖 CryptoLib 或其衍生实现的欧洲航天机构和承包商，如果尚未应用补丁，可能会面临更高的风险。此外，运营卫星地面站或参与空间数据处理的组织可能会遇到服务中断。该漏洞的利用不需要身份验证，增加了来自外部基于网络的攻击者或服务器配置错误的风险。然而，目前在野没有已知的利用方式，这表明直接的威胁有限，但强调了主动缓解的必要性。

缓解建议

为缓解 CVE-2026-22025，欧洲组织应立即升级到 CryptoLib 1.4.3 或更高版本，该版本已修复内存泄露问题。在无法立即升级的环境中，应实施对运行 CryptoLib 的系统内存使用情况的监控，以检测表明正在被利用或由网络引起故障的异常内存增长。应采用网络级控制措施，以确保 KMC 服务器响应的完整性和可靠性，包括验证 HTTP 状态码和实现带有退避机制的重试逻辑以减少重复失败的请求。此外，组织应审计其加密通信工作流程，以识别和修复任何可能导致频繁非 200 HTTP 响应的错误配置。对加密操作实施资源使用限制或节流有助于防止资源耗尽。最后，为太空通信系统中与可用性相关的事件维护最新的应急响应计划，并与供应商和航天机构协调，以便及时部署补丁和披露漏洞。

受影响的国家

法国、德国、意大利、英国、西班牙、比利时、荷兰、瑞典、挪威、芬兰

来源：CVE 数据库 V5 发布日期：2026年1月10日 星期六

技术详情

数据版本： 5.2 分配者简称： GitHub_M 日期预留： 2026-01-05T22:30:38.718Z Cvss 版本： 4.0 状态： 已发布 威胁 ID： 6961a1f6ed32c7f018d59bee 添加到数据库： 2026年1月10日，上午12:48:54 最后丰富时间： 2026年1月10日，上午1:05:06 最后更新时间： 2026年1月11日，下午8:05:05 查看次数： 22