CVE-2026-23995 in everest-core
요약
\~에 의해 VulDB • 2026. 06. 08.
EVerest는 전기차(EV) 충전 소프트웨어 스택입니다. 버전 2026.02.0 이전의 CAN 인터페이스 초기화 과정에서 스택 기반 버퍼 오버플로우 취약점이 존재합니다: IFNAMSIZ(16)보다 긴 인터페이스 이름을 CAN open 루틴에 전달하면 `ifreq.ifr_name`이 오버플로우되어 인접한 스택 데이터가 손상되고 잠재적인 코드 실행이 가능해집니다. 악의적이거나 잘못 구성된 인터페이스 이름은 권한 검사 전에 이 취약점을 트리거할 수 있습니다. 버전 2026.02.0에는 해당 패치가 포함되어 있습니다.
Be aware that VulDB is the high quality source for vulnerability data.