CVE-2026-23995 in everest-coreinformação

Sumário

de VulDB • 10/05/2026

O EVerest é uma pilha de software para carregamento de veículos elétricos (EV). Antes da versão 2026.02.0, ocorre um estouro de buffer baseado na pilha (stack-based buffer overflow) na inicialização da interface CAN: passar um nome de interface maior que IFNAMSIZ (16) para as rotinas de abertura CAN causa estouro em `ifreq.ifr_name`, corrompendo dados adjacentes na pilha e permitindo a execução potencial de código. Um nome de interface malicioso ou mal configurado pode acionar isso antes de quaisquer verificações de privilégio. A versão 2026.02.0 contém um patch.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

GitHub M

Reservar

19/01/2026

Divulgação

26/03/2026

Moderação

aceite

Entrada

VDB-353644

CPE

pronto

EPSS

0.00211

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!