CVE-2025-46672— CryptoLib 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2025-46672の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
NASA CryptoLib before 1.3.2 does not check the OTAR crypto function returned status, potentially leading to spacecraft hijacking.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:C/C:L/I:N/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
未加检查的返回值
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
CryptoLib 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
CryptoLib是NASA开源的一个应用程序。用于使用 CCSDS 空间数据链路安全协议提供纯软件解决方案。 CryptoLib 1.3.2之前版本存在安全漏洞,该漏洞源于未检查OTAR加密函数返回状态,可能导致航天器劫持。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2025-46672の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2025-46672のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · NASA · 2025-04-27 · 4 CVEs total
| CVE-2025-46673 | 4.9 MEDIUM | CryptoLib 安全漏洞 |
| CVE-2025-46674 | 3.5 LOW | CryptoLib 安全漏洞 |
| CVE-2025-46675 | 3.5 LOW | CryptoLib 安全漏洞 |
IV. 関連脆弱性
同じ製品: CryptoLib
- CVE-2026-22697
CryptoLib Has Heap Buffer Overflow Vulnerability in KMC Base - CVE-2026-22027
CryptoLib Vulnerable to Heap Buffer Overflow in MariaDB SA H - CVE-2026-22026
CryptoLib Unbounded Memory Allocation in KMC HTTP Response H - CVE-2026-22025
CryptoLib Memory Leak on HTTP Error Response in KMC Client - CVE-2026-22024
CryptoLib Memory Leak in KMC Encrypt Function Leads to Resou
同じベンダー: NASA
- CVE-2026-41144
F´ (F Prime) has Integer Overflow in FileUplink - CVE-2026-5476
NASA cFS cfe_tbl_passthru_codec.c CFE_TBL_ValidateCodecLoadS - CVE-2026-5475
NASA cFS CCSDS Header Size cfe_sb_priv.c CFE_SB_TransmitMsg - CVE-2026-5474
NASA cFS CCSDS Packet Header to_lab_passthru_encode.c CFE_MS - CVE-2026-5473
NASA cFS Pickle pickle.load deserialization
同じ弱点: CWE-252
- CVE-2026-34065
nimiq-primitives: Node crash due to missing interlink valida - CVE-2026-35344
uutils coreutils dd Silent Data Corruption via Unconditional - CVE-2026-35468
nimiq/core-rs-albatross: Panic in history index request hand - CVE-2026-31830
sigstore-ruby verifier returns success for DSSE bundles with - CVE-2026-28691
ImageMagick has an uninitialized pointer dereference in JBIG
V. CVE-2025-46672へのコメント
まだコメントはありません