CVE-2026-22023: CWE-125: NASA CryptoLib 中的越界读取漏洞

严重性：高 类型：漏洞 CVE：CVE-2026-22023

CryptoLib 提供了一个纯软件解决方案，使用 CCSDS 空间数据链路安全协议 - 扩展程序（SDLS-EP）来保护运行核心飞行系统（cFS）的航天器与地面站之间的通信。在 1.4.3 版本之前，cryptography_aead_encrypt() 函数中存在一个堆越界读取漏洞。此问题已在 1.4.3 版本中修复。

AI 分析

技术总结

CVE-2026-22023 标识了 NASA 的 CryptoLib 软件在 1.4.3 版本之前，其 cryptography_aead_encrypt() 函数中存在一个基于堆的越界读取漏洞（CWE-125）。CryptoLib 实现了 CCSDS 空间数据链路安全协议 - 扩展程序（SDLS-EP），该协议旨在保护运行核心飞行系统（cFS）的航天器与其对应地面站之间的通信链路。当该函数尝试读取超出已分配堆缓冲区的内存时，就会引发此漏洞，可能导致敏感加密材料暴露或引发未定义行为。此漏洞可被远程触发，无需身份验证或用户交互，使得能够访问通信通道网络的攻击者可以利用它。CVSS 4.0 评分为 8.2，反映了对机密性和完整性的高影响，而对可用性没有影响。该漏洞不需要特权或用户交互，增加了其可利用性。虽然尚未有已知的在野利用报告，但空间通信安全的关键性质使得此漏洞尤其令人担忧。该问题已在 CryptoLib 1.4.3 版本中得到解决和修补，该版本修正了加密函数中的边界检查以防止越界读取。使用受影响版本的组织应立即升级以降低风险。鉴于其在空间通信中的专业应用，该漏洞主要影响参与卫星运营和太空任务的航空航天及政府实体。

潜在影响

CVE-2026-22023 的主要影响是航天器与地面站之间通信的机密性和完整性。越界读取可能导致敏感加密密钥或数据泄露，可能使攻击者能够解密或操纵安全通信。对于参与太空任务、卫星运营或地面站管理的欧洲组织，利用此漏洞可能会危及关键任务数据，导致敏感信息丢失或指挥控制功能中断。虽然可用性未直接受到影响，但完整性破坏可能导致错误命令或数据损坏，间接影响任务成功。该漏洞无需身份验证即可远程利用的特性增加了风险状况，特别是对于那些暴露于外部网络的地面站。鉴于空间资产在通信、导航和国防方面的战略重要性，成功利用可能对受影响的欧洲国家产生重大的运营和国家安全后果。

缓解建议

1. 立即升级到 CryptoLib 1.4.3 或更高版本，以应用修复越界读取漏洞的官方补丁。
2. 对使用 CryptoLib 的所有系统进行全面清点，特别是那些涉及空间通信和地面站操作的系统，以识别并修复易受攻击的版本。
3. 实施网络分段和严格的访问控制，限制地面站通信接口对不可信网络的暴露，从而减少攻击面。
4. 采用针对空间通信协议定制的入侵检测系统（IDS）和异常检测，以监控表明利用尝试的异常活动。
5. 定期审计和审查加密密钥管理实践，以检测可能因利用而导致的任何未经授权的访问或泄露。
6. 与空间机构和网络安全组织合作，共享威胁情报并协调响应工作。
7. 制定专门针对空间通信基础设施的事件响应计划，以快速处理潜在的安全漏洞。

受影响国家

法国、德国、意大利、英国、西班牙、比利时、荷兰、瑞典

来源： CVE Database V5 发布日期： 2026年1月10日 星期六