https://blog.qife122.com/tags/%E8%88%AA%E5%A4%A9%E8%BD%AF%E4%BB%B6/ Recent content in 航天软件 on 办公AI智能小助手 Hugo zh-cn qife Mon, 12 Jan 2026 17:05:47 +0800 https://blog.qife122.com/p/nasa-cryptolib-%E5%86%85%E5%AD%98%E6%B3%84%E9%9C%B2%E6%BC%8F%E6%B4%9Ecve-2026-22024%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90/ Mon, 12 Jan 2026 17:05:47 +0800 https://blog.qife122.com/p/nasa-cryptolib-%E5%86%85%E5%AD%98%E6%B3%84%E9%9C%B2%E6%BC%8F%E6%B4%9Ecve-2026-22024%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90/ <p>CVE-2026-22024: CWE-401: nasa CryptoLib 中有效生命周期后内存释放缺失</p> <p><strong>严重性：</strong> 中等 <strong>类型：</strong> 漏洞</p> <p><strong>CVE-2026-22024</strong></p> <p>CryptoLib 提供了一个纯软件解决方案，使用 CCSDS 空间数据链路安全协议 - 扩展规程 (SDLS-EP) 来保护运行核心飞行系统 (cFS) 的航天器与地面站之间的通信。在 1.4.3 版本之前，<code>cryptography_encrypt()</code> 函数为 HTTP 请求和 JSON 解析分配了多个缓冲区，这些缓冲区在任何代码路径上均未被释放。每次调用会泄露大约 400 字节的内存。持续的数据流量会逐渐耗尽可用内存。此问题已在 1.4.3 版本中修复。</p> https://blog.qife122.com/p/%E5%89%96%E6%9E%90nasa-cryptolib%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9Ecve-2026-21899%E8%88%AA%E5%A4%A9%E9%80%9A%E4%BF%A1%E4%B8%AD%E7%9A%84%E8%BE%B9%E7%95%8C%E8%AF%BB%E5%8F%96%E9%A3%8E%E9%99%A9/ Mon, 12 Jan 2026 10:26:31 +0800 https://blog.qife122.com/p/%E5%89%96%E6%9E%90nasa-cryptolib%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9Ecve-2026-21899%E8%88%AA%E5%A4%A9%E9%80%9A%E4%BF%A1%E4%B8%AD%E7%9A%84%E8%BE%B9%E7%95%8C%E8%AF%BB%E5%8F%96%E9%A3%8E%E9%99%A9/ <h3 id="cve-2026-21899cwe-125nasa-cryptolib中的越界读取漏洞">CVE-2026-21899：CWE-125：NASA CryptoLib中的越界读取漏洞</h3> <p><strong>严重性：中等</strong> <strong>类型：漏洞</strong> <strong>CVE编号：CVE-2026-21899</strong></p> <p>CryptoLib提供了一个纯软件解决方案，使用CCSDS空间数据链路安全协议-扩展规程（SDLS-EP）来保障运行核心飞行系统（cFS）的航天器与地面站之间的通信安全。在1.4.3版本之前，<code>base64urlDecode</code>函数中的填充剥离操作，在检查<code>inputLen &gt; 0</code>或<code>input != NULL</code>之前，就解引用了<code>input[inputLen - 1]</code>。当<code>inputLen == 0</code>时，这会导致在<code>input[-1]</code>处发生越界读取（OOB read），可能使进程崩溃。如果<code>input == NULL</code>且<code>inputLen == 0</code>，则会解引用<code>NULL - 1</code>。此问题已在1.4.3版本中修复。</p> https://blog.qife122.com/p/nasa-cryptolib-%E5%86%85%E5%AD%98%E6%B3%84%E9%9C%B2%E6%BC%8F%E6%B4%9E-cve-2026-22025%E5%A4%AA%E7%A9%BA%E9%80%9A%E4%BF%A1%E5%AE%89%E5%85%A8%E9%9D%A2%E4%B8%B4%E9%A3%8E%E9%99%A9/ Mon, 12 Jan 2026 10:16:25 +0800 https://blog.qife122.com/p/nasa-cryptolib-%E5%86%85%E5%AD%98%E6%B3%84%E9%9C%B2%E6%BC%8F%E6%B4%9E-cve-2026-22025%E5%A4%AA%E7%A9%BA%E9%80%9A%E4%BF%A1%E5%AE%89%E5%85%A8%E9%9D%A2%E4%B8%B4%E9%A3%8E%E9%99%A9/ <h2 id="cve-2026-22025-cwe-401-nasa-cryptolib-中有效生命周期后内存未释放">CVE-2026-22025: CWE-401: NASA CryptoLib 中有效生命周期后内存未释放</h2> <p><strong>严重性：中</strong> <strong>类型：漏洞</strong></p> <p><strong>CVE-2026-22025</strong></p> <p>CryptoLib 提供了一个纯软件的解决方案，它使用 CCSDS 空间数据链路安全协议 - 扩展规程（SDLS-EP）来保护运行核心飞行系统（cFS）的航天器与地面站之间的通信。在 1.4.3 版本之前，当密钥管理中心（KMC）服务器返回非 200 HTTP 状态码时，<code>cryptography_encrypt()</code> 和 <code>cryptography_decrypt()</code> 函数会立即返回，而没有释放先前分配的缓冲区。每个失败的请求会泄露大约 467 字节的内存。重复的失败（由恶意服务器或网络问题引起）会逐渐耗尽内存。该问题已在 1.4.3 版本中修复。</p> https://blog.qife122.com/p/nasa-cryptolib-%E5%86%85%E5%AD%98%E6%B3%84%E6%BC%8F%E6%BC%8F%E6%B4%9Ecve-2026-22025-%E6%8A%80%E6%9C%AF%E5%89%96%E6%9E%90/ Sun, 11 Jan 2026 10:54:42 +0800 https://blog.qife122.com/p/nasa-cryptolib-%E5%86%85%E5%AD%98%E6%B3%84%E6%BC%8F%E6%BC%8F%E6%B4%9Ecve-2026-22025-%E6%8A%80%E6%9C%AF%E5%89%96%E6%9E%90/ <h1 id="cve-2026-22025-cwe-401nasa-cryptolib-中有效生命周期后内存未能释放">CVE-2026-22025: CWE-401：NASA CryptoLib 中有效生命周期后内存未能释放</h1> <p><strong>严重性：中等</strong> <strong>类型：漏洞</strong> <strong>CVE：CVE-2026-22025</strong></p> <p>CryptoLib 提供了一个纯软件解决方案，使用 CCSDS 空间数据链路安全协议 - 扩展程序（SDLS-EP）来保护运行核心飞行系统（cFS）的航天器与地面站之间的通信。在版本 1.4.3 之前，当密钥管理中心（KMC）服务器返回非 200 的 HTTP 状态码时，<code>cryptography_encrypt()</code> 和 <code>cryptography_decrypt()</code> 函数会立即返回，而不会释放先前分配的缓冲区。每个失败的请求会泄漏大约 467 字节的内存。重复的失败（由恶意服务器或网络问题引起）会逐渐耗尽内存。此问题已在版本 1.4.3 中修复。</p>