https://blog.qife122.com/tags/cve-2026-22023/ Recent content in CVE-2026-22023 on 办公AI智能小助手 Hugo zh-cn qife Mon, 12 Jan 2026 18:07:22 +0800 https://blog.qife122.com/p/nasa-cryptolib-%E9%AB%98%E5%8D%B1%E5%A0%86%E6%BA%A2%E5%87%BA%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E5%A4%AA%E7%A9%BA%E9%80%9A%E4%BF%A1%E5%AE%89%E5%85%A8%E5%91%8A%E6%80%A5/ Mon, 12 Jan 2026 18:07:22 +0800 https://blog.qife122.com/p/nasa-cryptolib-%E9%AB%98%E5%8D%B1%E5%A0%86%E6%BA%A2%E5%87%BA%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E5%A4%AA%E7%A9%BA%E9%80%9A%E4%BF%A1%E5%AE%89%E5%85%A8%E5%91%8A%E6%80%A5/ <h1 id="cve-2026-22023-cwe-125-nasa-cryptolib-中的越界读取漏洞">CVE-2026-22023: CWE-125: NASA CryptoLib 中的越界读取漏洞</h1> <p><strong>严重性：高</strong> <strong>类型：漏洞</strong> <strong>CVE：CVE-2026-22023</strong></p> <p>CryptoLib 提供了一个纯软件解决方案，使用 CCSDS 空间数据链路安全协议 - 扩展程序（SDLS-EP）来保护运行核心飞行系统（cFS）的航天器与地面站之间的通信。在 1.4.3 版本之前，<code>cryptography_aead_encrypt()</code> 函数中存在一个堆越界读取漏洞。此问题已在 1.4.3 版本中修复。</p>