CVE-2025-54878

  1. OpenCVE
  2. Vulnerabilities (CVE)
  3. CVE-2025-54878
CryptoLib provides a software-only solution using the CCSDS Space Data Link Security Protocol - Extended Procedures (SDLS-EP) to secure communications between a spacecraft running the core Flight System (cFS) and a ground station. A heap buffer overflow vulnerability exists in NASA CryptoLib version 1.4.0 and prior in the IV setup logic for telecommand frames. The problem arises from missing bounds checks when copying the Initialization Vector (IV) into a freshly allocated buffer. An attacker can supply a crafted TC frame that causes the library to write one byte past the end of the heap buffer, leading to heap corruption and undefined behaviour. An attacker supplying a malformed telecommand frame can corrupt heap memory. This leads to undefined behaviour, which could manifest itself as a crash (denial of service) or more severe exploitation. This issue has been patched in version 1.4.0.

8.6 /10

CVSS v3 : HIGH

V3 Legend

Vector :

Exploitability : 3.9 / Impact : 4.7

Attack Vector NETWORK

Attack Complexity LOW

Privileges Required NONE

User Interaction NONE

Confidentiality Impact LOW

Integrity Impact LOW

Availability Impact HIGH

Scope UNCHANGED

References
Link Resource
https://github.com/nasa/CryptoLib/commit/9b5b294ec09da450d2d4d05aea2db604ead48be1
https://github.com/nasa/CryptoLib/security/advisories/GHSA-9qph-pxfm-q9g4
Configurations

No configuration.

History

12 Aug 2025, 14:25

Type Values Removed Values Added
Summary
  • (es) CryptoLib ofrece una solución exclusivamente de software que utiliza CCSDS Space Data Link Security Protocol - Extended Procedures (SDLS-EP) para proteger las comunicaciones entre una nave espacial que ejecuta el Sistema de Vuelo (cFS) y una estación terrestre. Existe una vulnerabilidad de desbordamiento del búfer de pila en la versión 1.4.0 y anteriores de NASA CryptoLib en la lógica de configuración del IV para tramas de telecomando. El problema surge de la omisión de comprobaciones de los límites al copiar el Vector de Inicialización (IV) en un búfer recién asignado. Un atacante puede proporcionar una trama de TC manipulada que provoque que la librería escriba un byte más allá del final del búfer de pila, lo que provoca corrupción de pila y un comportamiento indefinido. Un atacante que proporcione una trama de telecomando mal formada puede corromper la memoria de pila. Esto provoca un comportamiento indefinido, que podría manifestarse como un bloqueo (denegación de servicio) o una explotación más grave. Este problema se ha corregido en la versión 1.4.0.

11 Aug 2025, 21:15

Type Values Removed Values Added
New CVE
Information

Published : 2025-08-11 21:15

Updated : 2025-08-12 14:25

NVD link : CVE-2025-54878

Mitre link : CVE-2025-54878

CVE.ORG link : CVE-2025-54878

JSON object : View

Products Affected

No product.

CWE
CWE-122

Heap-based Buffer Overflow