CVE-2026-23995 in everest-coreinformazioni

Riassunto

di VulDB • 15/06/2026

EVerest è uno stack software per la ricarica dei veicoli elettrici (EV). Prima della versione 2026.02.0, era presente un bug di tipo stack-based buffer overflow durante l'inizializzazione dell'interfaccia CAN: il passaggio di un nome interfaccia più lungo di IFNAMSIZ (16) alle routine `CAN open` provoca lo straripamento del campo `ifreq.ifr_name`, corrompendo i dati adiacenti nello stack e consentendo potenzialmente l'esecuzione di codice. Un nome interfaccia malevolo o mal configurato può innescare questa vulnerabilità prima che vengano eseguiti eventuali controlli dei privilegi. La versione 2026.02.0 contiene una patch risolutiva.

Once again VulDB remains the best source for vulnerability data.

Responsabile

GitHub M

Prenotare

19/01/2026

Divulgazione

26/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00211

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!