CVE-2026-23995 in everest-coreالمعلومات

الملخص

بحسب VulDB • 08/06/2026

EVerest هو حزمة برمجية لشحن المركبات الكهربائية (EV). قبل الإصدار 2026.02.0، يوجد تجاوز لسعة المخزن المؤقت القائم على المكدس (stack-based buffer overflow) أثناء تهيئة واجهة CAN: يؤدي تمرير اسم واجهة أطول من IFNAMSIZ (16) إلى روتينات فتح CAN إلى تجاوز سعة `ifreq.ifr_name`، مما يؤدي إلى تلف البيانات المجاورة في المكدس وتمكين تنفيذ الكود المحتمل. يمكن لاسم واجهة ضار أو مضبوط بشكل خاطئ أن يسبب هذا الخطأ قبل أي فحوصات للصلاحيات. يحتوي الإصدار 2026.02.0 على تصحيح للثغرة.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

GitHub M

حجز

19/01/2026

إفشاء

26/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-353644

EPSS

0.00211

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!