https://blog.qife122.com/tags/cryptolib/ Recent content in CryptoLib on 办公AI智能小助手 Hugo zh-cn qife Sun, 11 Jan 2026 12:56:58 +0800 https://blog.qife122.com/p/nasa%E5%8A%A0%E5%AF%86%E5%BA%93%E5%A0%86%E7%BC%93%E5%86%B2%E5%8C%BA%E6%BA%A2%E5%87%BA%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E5%88%86%E6%9E%90cve-2026-22697%E6%8A%80%E6%9C%AF%E8%A7%A3%E6%9E%90/ Sun, 11 Jan 2026 12:56:58 +0800 https://blog.qife122.com/p/nasa%E5%8A%A0%E5%AF%86%E5%BA%93%E5%A0%86%E7%BC%93%E5%86%B2%E5%8C%BA%E6%BA%A2%E5%87%BA%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E5%88%86%E6%9E%90cve-2026-22697%E6%8A%80%E6%9C%AF%E8%A7%A3%E6%9E%90/ <h1 id="cve-2026-22697-cwe-122-nasa-cryptolib-中的堆缓冲区溢出">CVE-2026-22697: CWE-122: NASA CryptoLib 中的堆缓冲区溢出</h1> <p><strong>严重性</strong>: 高 <strong>类型</strong>: 漏洞 <strong>CVE</strong>: CVE-2026-22697</p> <h2 id="描述">描述</h2> <p>CryptoLib 提供了一个纯软件解决方案，使用 CCSDS 空间数据链路安全协议-扩展程序（SDLS-EP）来确保运行核心飞行系统（cFS）的航天器与地面站之间的通信安全。在 1.4.3 版本之前，CryptoLib 的 KMC 加密服务集成在解码 KMC 服务返回的 Base64 编码密文/明文字段时，存在堆缓冲区溢出漏洞。解码目标缓冲区的大小是基于预期的输出长度（len_data_out）来设定的，但 Base64 解码器根据实际的 Base64 输入长度写入输出，且不强制执行任何目标大小限制。KMC JSON 响应中过大的 Base64 字符串可能导致堆上的越界写入，从而造成进程崩溃，并在特定条件下可能允许代码执行。此问题已在版本 1.4.3 中得到修复。</p>