KR

CryptoLib

CryptoLib은 NASA의 cFS(core Flight System)가 구동되는 우성체와 지상국 간의 통신을 보호하기 위해 하드웨어 보안 모듈(HSM) 없이 소프트웨어만으로 CCSDS SDLS-EP(Extended Procedures)를 구현한 오픈소스 프로젝트입니다

취약점 설명

Crypto_Config_Add_Gvcid_Managed_Parameters 함수는 gvcid_counter > GVCID_MAN_PARAM_SIZE 조건만을 검사합니다(src/core/crypto_config.c
그 결과 최대 251번째 엔트리까지 허용하게 되며 이는 oob를 트리거하여 gvcid_managed_parameters_array[250] 바로 뒤에 위치한 gvcid_counter를 덮어쓰게 됩니다
이로 인해 oob write 취약점이 발생하며 덮어써진 gvcid_counter 값이 임의의 값으로 변조될 수 있어 해당 값을 기반으로 동작하는 파라미터 조회 및 등록 로직에 잠재적인 영향을 미칠 수 있습니다

EN

CryptoLib

CryptoLib is an open-source project that implements CCSDS SDLS-EP (Extended Procedures) purely in software, without relying on a hardware security module (HSM), in order to protect communications between spacecraft running NASA’s cFS (core Flight System) and ground stations.

Vulnerability Description

The Crypto_Config_Add_Gvcid_Managed_Parameters function only checks the condition gvcid_counter > GVCID_MAN_PARAM_SIZE (src/core/crypto_config.c).
As a result, it allows up to the 251st entry, which triggers an out-of-bounds condition and overwrites gvcid_counter, which is located immediately after gvcid_managed_parameters_array[250].
This leads to an out-of-bounds write vulnerability, and the overwritten gvcid_counter may be corrupted to an arbitrary value, potentially affecting parameter lookup and registration logic that relies on this counter.