CVE-2026-23995 in everest-core정보

요약

\~에 의해 VulDB • 2026. 06. 08.

EVerest는 전기차(EV) 충전 소프트웨어 스택입니다. 버전 2026.02.0 이전의 CAN 인터페이스 초기화 과정에서 스택 기반 버퍼 오버플로우 취약점이 존재합니다: IFNAMSIZ(16)보다 긴 인터페이스 이름을 CAN open 루틴에 전달하면 `ifreq.ifr_name`이 오버플로우되어 인접한 스택 데이터가 손상되고 잠재적인 코드 실행이 가능해집니다. 악의적이거나 잘못 구성된 인터페이스 이름은 권한 검사 전에 이 취약점을 트리거할 수 있습니다. 버전 2026.02.0에는 해당 패치가 포함되어 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 01. 19.

모더레이션

수락

항목

VDB-353644

EPSS

0.00211

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!