https://blog.qife122.com/tags/cwe-401/ Recent content in CWE-401 on 办公AI智能小助手 Hugo zh-cn qife Mon, 12 Jan 2026 17:05:47 +0800 https://blog.qife122.com/p/nasa-cryptolib-%E5%86%85%E5%AD%98%E6%B3%84%E9%9C%B2%E6%BC%8F%E6%B4%9Ecve-2026-22024%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90/ Mon, 12 Jan 2026 17:05:47 +0800 https://blog.qife122.com/p/nasa-cryptolib-%E5%86%85%E5%AD%98%E6%B3%84%E9%9C%B2%E6%BC%8F%E6%B4%9Ecve-2026-22024%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90/ <p>CVE-2026-22024: CWE-401: nasa CryptoLib 中有效生命周期后内存释放缺失</p> <p><strong>严重性：</strong> 中等 <strong>类型：</strong> 漏洞</p> <p><strong>CVE-2026-22024</strong></p> <p>CryptoLib 提供了一个纯软件解决方案，使用 CCSDS 空间数据链路安全协议 - 扩展规程 (SDLS-EP) 来保护运行核心飞行系统 (cFS) 的航天器与地面站之间的通信。在 1.4.3 版本之前，<code>cryptography_encrypt()</code> 函数为 HTTP 请求和 JSON 解析分配了多个缓冲区，这些缓冲区在任何代码路径上均未被释放。每次调用会泄露大约 400 字节的内存。持续的数据流量会逐渐耗尽可用内存。此问题已在 1.4.3 版本中修复。</p>