https://blog.qife122.com/tags/cve-2026-22026/ Recent content in CVE-2026-22026 on 办公AI智能小助手 Hugo zh-cn qife Mon, 12 Jan 2026 13:30:15 +0800 https://blog.qife122.com/p/%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9E%E5%89%96%E6%9E%90nasa-cryptolib-%E5%86%85%E5%AD%98%E5%88%86%E9%85%8D%E6%97%A0%E9%99%90%E5%88%B6%E5%AF%BC%E8%87%B4%E6%8B%92%E7%BB%9D%E6%9C%8D%E5%8A%A1/ Mon, 12 Jan 2026 13:30:15 +0800 https://blog.qife122.com/p/%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9E%E5%89%96%E6%9E%90nasa-cryptolib-%E5%86%85%E5%AD%98%E5%88%86%E9%85%8D%E6%97%A0%E9%99%90%E5%88%B6%E5%AF%BC%E8%87%B4%E6%8B%92%E7%BB%9D%E6%9C%8D%E5%8A%A1/ <h1 id="cve-2026-22026cwe-789nasa-cryptolib-中内存分配值过大的漏洞---实时威胁情报">CVE-2026-22026：CWE-789：NASA CryptoLib 中内存分配值过大的漏洞 - 实时威胁情报</h1> <p><strong>严重性：高</strong> <strong>类型：漏洞</strong> <strong>CVE：CVE-2026-22026</strong></p> <p>CryptoLib 提供了一个纯软件解决方案，使用 CCSDS 空间数据链路安全协议 - 扩展程序（SDLS-EP）来保护运行核心飞行系统（cFS）的航天器与地面站之间的通信。在 1.4.3 版本之前，KMC 加密服务客户端中的 libcurl write_callback 函数允许通过重新分配响应缓冲区来实现无限制的内存增长，且没有任何大小限制或溢出检查。恶意的 KMC 服务器可以返回任意大的 HTTP 响应，迫使客户端分配过多的内存，直到进程被操作系统终止。此问题已在 1.4.3 版本中修复。</p>