加密库 on 办公AI智能小助手

NASA CryptoLib 高危堆溢出漏洞分析：太空通信安全告急

Mon, 12 Jan 2026 18:07:22 +0800

CVE-2026-22023: CWE-125: NASA CryptoLib 中的越界读取漏洞

严重性：高 类型：漏洞 CVE：CVE-2026-22023

CryptoLib 提供了一个纯软件解决方案，使用 CCSDS 空间数据链路安全协议 - 扩展程序（SDLS-EP）来保护运行核心飞行系统（cFS）的航天器与地面站之间的通信。在 1.4.3 版本之前，cryptography_aead_encrypt() 函数中存在一个堆越界读取漏洞。此问题已在 1.4.3 版本中修复。

Erlang-JOSE库因PBES2计数过大存在拒绝服务漏洞详解

Sun, 11 Jan 2026 18:42:04 +0800

漏洞概述

CVE-2023-50966 是一个影响 erlang-jose 库（也称为 Erlang 和 Elixir 的 JOSE 实现）的安全漏洞。该漏洞在 1.11.6 及之前的所有版本中存在，并于 2024年3月19日被收录至 GitHub 咨询数据库和国家漏洞数据库（NVD）。漏洞的严重性评级为中等，CVSS 评分为 5.3。

NASA CryptoLib 越界读取漏洞深度分析：CVE-2026-21900技术解读

Sun, 11 Jan 2026 11:11:46 +0800

CVE-2026-21900: CWE-125: NASA CryptoLib 中的越界读取漏洞

严重性：高 类型：漏洞

描述

CryptoLib 提供了一个纯软件的解决方案，它使用 CCSDS 空间数据链路安全协议 - 扩展规程 (SDLS-EP) 来保护运行核心飞行系统 (cFS) 的航天器与地面站之间的通信。在 1.4.3 版本之前，cryptography_encrypt() 函数在解析来自密钥管理中心 (KMC) 服务器响应的 JSON 元数据时，存在一个越界堆读取漏洞。有缺陷的 strtok 迭代模式使用 ptr + strlen(ptr) + 1 来计算下一个令牌指针，当处理过短或格式错误的元数据字符串时，这会读取到超出分配缓冲区边界的一个字节。此问题已在版本 1.4.3 中修复。

erlang-jose 库因 p2c 值过大易受拒绝服务攻击

Tue, 30 Dec 2025 14:01:12 +0800

CVE-2023-50966: erlang-jose 库因 p2c 值过大易受拒绝服务攻击

软件包: erlang-jose (Erlang/Elixir)

受影响版本: < 1.11.7

已修复版本: 1.11.7

漏洞描述: erlang-jose（也称为 Erlang 和 Elixir 的 JOSE 库）1.11.6 及更早版本存在一个漏洞，允许攻击者通过在 JOSE 头部中提供过大的 p2c（即 PBES2 计数）值，导致服务器 CPU 资源被大量消耗，从而引发拒绝服务（DoS）。

Forge JavaScript库签名验证漏洞分析

Wed, 10 Dec 2025 02:20:52 +0800

Forge JavaScript库受签名验证漏洞影响

漏洞编号 VU#521113 原始发布日期：2025-11-25 | 最后修订日期：2025-11-25

概述

Forge JavaScript库提供与TLS相关的加密实用程序。已发现一个漏洞，允许通过精心构造的ASN.1结构（特别是在消息认证码数据等字段中）绕过签名验证。建议node-forge软件包的用户及下游消费者及时更新到已修补的版本。

Dell BSAFE Crypto-C GetIndefiniteElementLen 栈溢出漏洞分析

Fri, 24 Oct 2025 20:00:50 +0800

TALOS-2025-2142 || Cisco Talos情报组 - 全面威胁情报

Talos漏洞报告

TALOS-2025-2142

Dell BSAFE Crypto-C GetIndefiniteElementLen 栈溢出漏洞

2025年10月16日

CVE编号 无

概述 Dell BSAFE Crypto-C xxx 的 GetIndefiniteElementLen 功能中存在栈溢出漏洞。特制的ASN.1记录可导致拒绝服务。攻击者可以提供格式错误的ASN.1记录来触发此漏洞。