CVE-2026-21900: CWE-125: NASA CryptoLib 中的越界读取漏洞

严重性：高 类型：漏洞

描述

CryptoLib 提供了一个纯软件的解决方案，它使用 CCSDS 空间数据链路安全协议 - 扩展规程 (SDLS-EP) 来保护运行核心飞行系统 (cFS) 的航天器与地面站之间的通信。在 1.4.3 版本之前，cryptography_encrypt() 函数在解析来自密钥管理中心 (KMC) 服务器响应的 JSON 元数据时，存在一个越界堆读取漏洞。有缺陷的 strtok 迭代模式使用 ptr + strlen(ptr) + 1 来计算下一个令牌指针，当处理过短或格式错误的元数据字符串时，这会读取到超出分配缓冲区边界的一个字节。此问题已在版本 1.4.3 中修复。

技术分析

CVE-2026-21900 是 NASA CryptoLib（CCSDS 空间数据链路安全协议-扩展规程的纯软件实现）中发现的一个被归类为 CWE-125 的越界堆读取漏洞。CryptoLib 用于保护运行核心飞行系统 (cFS) 的航天器与地面站之间的通信。该漏洞存在于 1.4.3 之前版本的 cryptography_encrypt() 函数中，该函数处理从密钥管理中心 (KMC) 服务器响应接收的 JSON 元数据。根本原因在于使用 strtok 的有缺陷的迭代模式，该模式将下一个令牌指针计算为 ptr + strlen(ptr) + 1，在处理短或格式错误的元数据字符串时，可能读取到超出分配缓冲区的一个字节。这种越界读取可能导致内存泄露或引起应用程序不稳定，使得攻击者有可能窃取敏感信息或破坏航天器通信安全。该漏洞可通过网络远程利用，无需特权或用户交互，从而增加了其风险状况。尽管目前没有已知的公开利用方式，但较高的 CVSS 评分 (8.2) 反映了其重大影响和易于利用性。该问题已在 CryptoLib 1.4.3 版本中通过修正解析逻辑以防止缓冲区过度读取而得到修复。鉴于 CryptoLib 在空间通信系统中的专门用途，此威胁主要针对依赖此库进行安全数据链路协议的航空航天和空间研究组织。

潜在影响

对于欧洲的组织，特别是那些从事航空航天、卫星通信和空间研究的组织，此漏洞构成了严重风险。利用该漏洞可能导致敏感的加密元数据被未经授权披露，或在航天器与地面站之间的关键通信链路中造成拒绝服务状况。这可能危及任务完整性、数据机密性和空间资产的操作可用性。影响范围扩展到使用 CryptoLib 或其衍生系统的国家航天机构、研究机构和私营航空航天公司。这些环境中的中断或数据泄露可能产生战略和经济后果，影响卫星运营、科学任务和国家安全利益。此外，受损的通信安全可能使欧洲的空间基础设施暴露给敌对行为者的间谍或破坏企图。该漏洞可通过网络利用的特性意味着攻击者可以远程尝试利用，增加了欧洲航空航天领域缓解措施的紧迫性。

缓解建议

欧洲组织应立即升级到 CryptoLib 1.4.3 或更高版本以修复该漏洞。除了打补丁之外，还应实施严格的验证和清理来自 KMC 服务器的 JSON 元数据，以防止格式错误的输入触发解析错误。对加密组件采用内存安全分析工具和模糊测试，以主动检测类似问题。应加强网络监控，以检测表明利用尝试的异常流量模式或格式错误的元数据交换。组织还应审查并加强其供应链和更新管理流程，以确保在航空航天通信系统中及时部署安全补丁。建议与 NASA 和其他航天机构合作，共享威胁情报并协调响应。最后，考虑在通信信道中实施额外的加密协议保障措施和冗余，以减轻潜在的中断。

受影响国家

法国、德国、英国、意大利、西班牙、荷兰

来源： CVE 数据库 V5 发布日期： 2026年1月10日星期六