| Title | NASAのF Primeにおける複数の脆弱性 |
|---|---|
| Summary | F´(エフプライム)は、宇宙飛行およびその他の組み込みソフトウェアアプリケーションの開発と展開を可能にするフレームワークです。バージョン4.2.0以前では、bounds checkの byteOffset + dataSize fileSize において、オーバーフロー時にラップアラウンドするU32加算が使用されていました。攻撃者が作成したDataPacketで byteOffset=0xFFFFFF9C 、 dataSize=100 と設定すると、チェックを完全に回避して0にオーバーフローします。その後のファイル書き込みは元の約4GBオフセットで実行されます。さらに、Svc/FileUplink/File.cppの20-31行目では、宛先ファイルパスのサニタイズが行われていません。これらが組み合わさることで、任意のファイルの任意のオフセットに任意のデータを書き込むことが可能になります。その影響により、任意ファイル書き込みによって組み込み対象でリモートコード実行が引き起こされます。これはロジックバグであり、ASANはメモリアクセスがすべて有効なバッファ内で行われるため検出しません。破損はファイルI/O内で発生します。バージョン4.2.0で修正パッチが適用されました。既知の回避策はありません。 |
| Possible impacts | 当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| Solution | 正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | April 22, 2026, midnight |
| Registration Date | May 25, 2026, 10:22 a.m. |
| Last Update | May 25, 2026, 10:22 a.m. |
| CVSS3.0 : 緊急 | |
| Score | 9.8 |
|---|---|
| Vector | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| NASA |
| F Prime 4.1.1 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2026年05月25日] 掲載 |
May 25, 2026, 10:22 a.m. |
| Summary | F´ (F Prime) is a framework that enables development and deployment of spaceflight and other embedded software applications. Prior to version 4.2.0, the bounds check byteOffset + dataSize > fileSize uses U32 addition that wraps around on overflow. An attacker-crafted DataPacket with byteOffset=0xFFFFFF9C and dataSize=100 overflows to 0, bypassing the check entirely. The subsequent file write proceeds at the original ~4GB offset. Additionally, Svc/FileUplink/File.cpp:20-31 performs no sanitization on the destination file path. Combined, these allow writing arbitrary data to any file at any offset. The impact is arbitrary file write leading to remote code execution on embedded targets. Note that this is a logic bug. ASAN does not detect it because all memory accesses are within valid buffers — the corruption occurs in file I/O. Version 4.2.0 contains a patch. No known workarounds are available. |
|---|---|
| Publication Date | April 22, 2026, 9:16 a.m. |
| Registration Date | April 25, 2026, 4:04 a.m. |
| Last Update | April 23, 2026, 6:23 a.m. |