https://blog.qife122.com/tags/%E5%AF%86%E7%A0%81%E5%BA%93/ Recent content in 密码库 on 办公AI智能小助手 Hugo zh-cn qife Sun, 11 Jan 2026 19:32:10 +0800 https://blog.qife122.com/p/nasa%E5%AF%86%E7%A0%81%E5%BA%93%E5%A0%86%E7%BC%93%E5%86%B2%E5%8C%BA%E6%BA%A2%E5%87%BA%E6%BC%8F%E6%B4%9Ecve-2026-22027%E6%8A%80%E6%9C%AF%E8%AF%A6%E8%A7%A3/ Sun, 11 Jan 2026 19:32:10 +0800 https://blog.qife122.com/p/nasa%E5%AF%86%E7%A0%81%E5%BA%93%E5%A0%86%E7%BC%93%E5%86%B2%E5%8C%BA%E6%BA%A2%E5%87%BA%E6%BC%8F%E6%B4%9Ecve-2026-22027%E6%8A%80%E6%9C%AF%E8%AF%A6%E8%A7%A3/ <h3 id="cve-2026-22027-cwe-122-nasa-cryptolib-中的堆基缓冲区溢出">CVE-2026-22027: CWE-122: NASA CryptoLib 中的堆基缓冲区溢出</h3> <p><strong>严重性：中等</strong> <strong>类型：漏洞</strong></p> <p><strong>CVE-2026-22027</strong></p> <p>CryptoLib 提供了一个纯软件解决方案，使用 CCSDS 空间数据链路安全协议 - 扩展程序（SDLS-EP）来保护运行核心飞行系统（cFS）的航天器与地面站之间的通信。在 1.4.3 版本之前，MariaDB SA 接口中的 <code>convert_hexstring_to_byte_array()</code> 函数将解码后的字节写入调用者提供的缓冲区时，未进行任何容量检查。当从数据库导入 SA 字段（例如 IV、ARSN、ABM）时，数据库中的畸形或超长十六进制字符串会溢出目标缓冲区，破坏相邻的堆内存。此问题已在 1.4.3 版本中修复。</p>