CryptoLib provides a software-only solution using the CCSDS Space Data Link Security Protocol - Extended Procedures (SDLS-EP) to secure communications between a spacecraft running the core Flight System (cFS) and a ground station. Prior to version 1.4.3, there is an out-of-bounds heap read vulnerability in cryptography_aead_encrypt(). This issue has been patched in version 1.4.3.
CryptoLib versions prior to 1.4.3 contain an out-of-bounds heap read vulnerability in the cryptography_aead_encrypt() function used for spacecraft-ground station communications. This vulnerability could allow attackers to read sensitive data from memory, potentially compromising encrypted communications in space systems.
تحتوي مكتبة CryptoLib على ثغرة قراءة خارج الحدود في دالة cryptography_aead_encrypt() المستخدمة في بروتوكول SDLS-EP لتأمين الاتصالات بين المركبات الفضائية ومحطات الأرض. يمكن للمهاجمين استغلال هذه الثغرة لقراءة بيانات حساسة من ذاكرة النظام دون تصريح. تم إصلاح هذه الثغرة في الإصدار 1.4.3.
مكتبة CryptoLib الإصدارات السابقة للإصدار 1.4.3 تحتوي على ثغرة قراءة خارج الحدود في ذاكرة الكومة في دالة cryptography_aead_encrypt(). قد تسمح هذه الثغرة للمهاجمين بقراءة البيانات الحساسة من الذاكرة، مما قد يعرض الاتصالات المشفرة في الأنظمة الفضائية للخطر.
Immediately upgrade CryptoLib to version 1.4.3 or later. Organizations using spacecraft communication systems should verify all deployed instances are running the patched version and implement memory protection mechanisms. Conduct security audits of systems using vulnerable versions to detect potential exploitation.
قم بترقية مكتبة CryptoLib إلى الإصدار 1.4.3 أو أحدث فوراً. يجب على المنظمات التي تستخدم أنظمة الاتصالات الفضائية التحقق من أن جميع النسخ المنشورة تعمل بالإصدار المصحح وتطبيق آليات حماية الذاكرة. إجراء عمليات تدقيق أمني للأنظمة التي تستخدم الإصدارات الضعيفة للكشف عن الاستغلال المحتمل.