https://blog.qife122.com/tags/%E8%88%AA%E5%A4%A9%E9%80%9A%E4%BF%A1/ Recent content in 航天通信 on 办公AI智能小助手 Hugo zh-cn qife Mon, 12 Jan 2026 08:37:50 +0800 https://blog.qife122.com/p/nasa-cryptolib%E5%86%85%E5%AD%98%E6%B3%84%E9%9C%B2%E6%BC%8F%E6%B4%9Ecve-2026-22024%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90%E4%B8%8E%E7%BC%93%E8%A7%A3%E6%96%B9%E6%A1%88/ Mon, 12 Jan 2026 08:37:50 +0800 https://blog.qife122.com/p/nasa-cryptolib%E5%86%85%E5%AD%98%E6%B3%84%E9%9C%B2%E6%BC%8F%E6%B4%9Ecve-2026-22024%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90%E4%B8%8E%E7%BC%93%E8%A7%A3%E6%96%B9%E6%A1%88/ <h2 id="cve-2026-22024cwe-401nasa-cryptolib中有效生命周期后内存未释放">CVE-2026-22024：CWE-401：NASA CryptoLib中有效生命周期后内存未释放</h2> <p><strong>严重性</strong>：中等 <strong>类型</strong>：漏洞</p> <h3 id="cve-2026-22024">CVE-2026-22024</h3> <p>CryptoLib使用CCSDS空间数据链路安全协议-扩展程序（SDLS-EP）提供纯软件解决方案，用于保护运行核心飞行系统（cFS）的航天器与地面站之间的通信安全。在1.4.3版本之前，<code>cryptography_encrypt()</code>函数为HTTP请求和JSON解析分配了多个缓冲区，这些缓冲区在任何代码路径上均未释放。每次调用泄露约400字节内存。持续流量会逐渐耗尽可用内存。此问题已在1.4.3版本中修复。</p> https://blog.qife122.com/p/nasa-cryptolib-%E8%B6%8A%E7%95%8C%E8%AF%BB%E5%8F%96%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E5%88%86%E6%9E%90cve-2026-21900%E6%8A%80%E6%9C%AF%E8%A7%A3%E8%AF%BB/ Sun, 11 Jan 2026 11:11:46 +0800 https://blog.qife122.com/p/nasa-cryptolib-%E8%B6%8A%E7%95%8C%E8%AF%BB%E5%8F%96%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E5%88%86%E6%9E%90cve-2026-21900%E6%8A%80%E6%9C%AF%E8%A7%A3%E8%AF%BB/ <h3 id="cve-2026-21900-cwe-125-nasa-cryptolib-中的越界读取漏洞">CVE-2026-21900: CWE-125: NASA CryptoLib 中的越界读取漏洞</h3> <p><strong>严重性：高</strong> <strong>类型：漏洞</strong></p> <h4 id="描述">描述</h4> <p>CryptoLib 提供了一个纯软件的解决方案，它使用 CCSDS 空间数据链路安全协议 - 扩展规程 (SDLS-EP) 来保护运行核心飞行系统 (cFS) 的航天器与地面站之间的通信。在 1.4.3 版本之前，<code>cryptography_encrypt()</code> 函数在解析来自密钥管理中心 (KMC) 服务器响应的 JSON 元数据时，存在一个越界堆读取漏洞。有缺陷的 <code>strtok</code> 迭代模式使用 <code>ptr + strlen(ptr) + 1</code> 来计算下一个令牌指针，当处理过短或格式错误的元数据字符串时，这会读取到超出分配缓冲区边界的一个字节。此问题已在版本 1.4.3 中修复。</p>