资产安全
商业安全
安全服务
返回基本信息
- 漏洞ID:
- 漏洞类型:缓冲区错误
- 发布日期:2026-01-10 00:00:00
- 更新时间:2026-01-12 00:00:00
- CVE编号:CVE-2026-22023
- CNNVD-ID:CNNVD-202601-1777
- 漏洞平台:美国国家航空航天局
- CVSS评分:
漏洞来源
暂无
漏洞详情
CryptoLib是NASA开源的一个应用程序。用于使用 CCSDS 空间数据链路安全协议提供纯软件解决方案。 CryptoLib 1.4.3之前版本存在缓冲区错误漏洞,该漏洞源于cryptography_aead_encrypt函数存在越界堆读取。
参考资料
来源:github.com 链接:https://github.com/nasa/CryptoLib/commit/2372efd3da1ccb226b4297222e25f41ecc84821d 来源:github.com 链接:https://github.com/nasa/CryptoLib/releases/tag/v1.4.3 来源:github.com 链接:https://github.com/nasa/CryptoLib/security/advisories/GHSA-8w3h-q8jm-3chq
微信扫码关注公众号
