الثغرات ›

CVE-2026-22026

مرتفع ⚡ اختراق متاح

ثغرة تخصيص ذاكرة غير محدود في عميل KMC لمكتبة NASA CryptoLib

CWE-789 — نوع الضعف

                    نُشر: Jan 10, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

7.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

CryptoLib provides a software-only solution using the CCSDS Space Data Link Security Protocol - Extended Procedures (SDLS-EP) to secure communications between a spacecraft running the core Flight System (cFS) and a ground station. Prior to version 1.4.3, the libcurl write_callback function in the KMC crypto service client allows unbounded memory growth by reallocating response buffers without any size limit or overflow check. A malicious KMC server can return arbitrarily large HTTP responses, forcing the client to allocate excessive memory until the process is terminated by the OS. This issue has been patched in version 1.4.3.

🤖 ملخص AI

NASA CryptoLib versions prior to 1.4.3 contain a critical memory exhaustion vulnerability in the KMC crypto service client. The libcurl write_callback function lacks size limits, allowing malicious KMC servers to force unbounded memory allocation through oversized HTTP responses, leading to denial of service. Exploitation code exists and patches are available in version 1.4.3.

📄 الوصف (العربية)

تؤثر هذه الثغرة على مكتبة CryptoLib التي توفر حلاً برمجياً لتأمين الاتصالات بين المركبات الفضائية ومحطات الأرض باستخدام بروتوكول CCSDS SDLS-EP. الخلل يكمن في دالة write_callback الخاصة بمكتبة libcurl في عميل خدمة التشفير KMC، حيث تقوم بإعادة تخصيص مخازن الاستجابة دون أي فحص لحدود الحجم أو تجاوز السعة. يمكن لخادم KMC خبيث إرسال استجابات HTTP ضخمة تجبر العميل على تخصيص ذاكرة مفرطة حتى ينهي نظام التشغيل العملية. تم تصنيف الثغرة بدرجة خطورة 7.5 وتصنف ضمن CWE-789 المتعلق بتخصيص الذاكرة غير المحكوم.

🤖 ملخص تنفيذي (AI)

تحتوي إصدارات مكتبة NASA CryptoLib الأقدم من 1.4.3 على ثغرة حرجة في استنزاف الذاكرة ضمن عميل خدمة التشفير KMC. تفتقر دالة write_callback في libcurl إلى حدود الحجم، مما يسمح لخوادم KMC الضارة بفرض تخصيص ذاكرة غير محدود عبر استجابات HTTP كبيرة الحجم، مما يؤدي إلى رفض الخدمة. يوجد كود استغلال وتتوفر تصحيحات في الإصدار 1.4.3.

🤖 التحليل الذكي آخر تحليل: Feb 28, 2026 08:11

🇸🇦 التأثير على المملكة العربية السعودية

Saudi organizations utilizing NASA CryptoLib for secure satellite communications or aerospace applications face denial-of-service risks. Critical infrastructure sectors including space programs, defense communications, and research institutions using cFS-based systems are vulnerable to memory exhaustion attacks that can disrupt mission-critical operations and compromise communication availability.

🏢 القطاعات السعودية المتأثرة

الفضاء والطيران الدفاع والأمن الوطني البحث العلمي والتطوير الاتصالات الفضائية البنية التحتية الحيوية

🎯 تقنيات MITRE ATT&CK

T1499.004 T1498.001 T1203 T1190

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

1. Immediately upgrade NASA CryptoLib to version 1.4.3 or later which includes proper memory allocation bounds checking and overflow protection in the libcurl write_callback function

2. Implement network segmentation and access controls to restrict KMC server communications to trusted endpoints only, and deploy intrusion detection systems to monitor for abnormal HTTP response sizes

3. Establish memory usage monitoring and alerting for processes using CryptoLib, configure OS-level resource limits (ulimit) to prevent complete system exhaustion, and conduct security assessments of all cFS-based satellite communication systems

🔧 خطوات المعالجة (العربية)

1. الترقية الفورية لمكتبة NASA CryptoLib إلى الإصدار 1.4.3 أو أحدث والذي يتضمن فحصاً صحيحاً لحدود تخصيص الذاكرة وحماية من تجاوز السعة في دالة write_callback الخاصة بـ libcurl

2. تطبيق تجزئة الشبكة وضوابط الوصول لتقييد اتصالات خادم KMC بالنقاط الموثوقة فقط، ونشر أنظمة كشف التسلل لمراقبة أحجام استجابات HTTP غير الطبيعية

3. إنشاء مراقبة وتنبيهات لاستخدام الذاكرة للعمليات التي تستخدم CryptoLib، وتكوين حدود الموارد على مستوى نظام التشغيل (ulimit) لمنع الاستنزاف الكامل للنظام، وإجراء تقييمات أمنية لجميع أنظمة الاتصالات الفضائية المبنية على cFS

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC-1-2 (Vulnerability Management) ECC-3-1 (System Hardening) ECC-4-1 (Network Security) ECC-5-2 (Availability Management)

🔵 SAMA CSF

CCC-1.1.1 (Cybersecurity Policy) CCC-4.2.1 (Vulnerability Assessment) CCC-5.1.1 (Patch Management) CCC-6.3.1 (Network Segmentation)

🟡 ISO 27001:2022

A.12.6.1 (Management of Technical Vulnerabilities) A.14.2.5 (Secure System Engineering Principles) A.17.2.1 (Availability of Information Processing Facilities)

🔗 المراجع والمصادر 4

🔗

https://github.com/nasa/CryptoLib/commit/2372efd3da1ccb226b4297222e25f41ecc84821d

security-advisories@github.com

Patch

🔗

https://github.com/nasa/CryptoLib/releases/tag/v1.4.3

security-advisories@github.com

Release Notes

🔗

https://github.com/nasa/CryptoLib/security/advisories/GHSA-w9cm-q69w-34x7

security-advisories@github.com

Exploit Vendor Advisory

🔗

https://github.com/nasa/CryptoLib/security/advisories/GHSA-w9cm-q69w-34x7

134c704f-9b21-4f2e-91b3-4a467353bcc0

Exploit Vendor Advisory

📦 المنتجات المتأثرة 1 منتج

nasa:cryptolib

📊 CVSS Score

7.5

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.5

CWECWE-789

EPSS0.07%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

تاريخ النشر 2026-01-10

المصدر nvd

المشاهدات 4

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

exploit-available patch-available CWE-789

🏢 توجيهات البائع

🔗 https://github.com/nasa/CryptoLib/security/advisorie... 🔗 https://github.com/nasa/CryptoLib/security/advisorie...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-22026

انضم إلى سيزو للاستشارات

عرّفنا بنفسك

تسجيل الدخول مطلوب