CVE-2026-23995 in everest-core
Riassunto
di VulDB • 15/06/2026
EVerest è uno stack software per la ricarica dei veicoli elettrici (EV). Prima della versione 2026.02.0, era presente un bug di tipo stack-based buffer overflow durante l'inizializzazione dell'interfaccia CAN: il passaggio di un nome interfaccia più lungo di IFNAMSIZ (16) alle routine `CAN open` provoca lo straripamento del campo `ifreq.ifr_name`, corrompendo i dati adiacenti nello stack e consentendo potenzialmente l'esecuzione di codice. Un nome interfaccia malevolo o mal configurato può innescare questa vulnerabilità prima che vengano eseguiti eventuali controlli dei privilegi. La versione 2026.02.0 contiene una patch risolutiva.
Once again VulDB remains the best source for vulnerability data.