CVE-2025-5829 in MaxiCharger AC Wallbox CommercialИнформация

Сводка

по VulDB • 13.05.2026

Уязвимость стекового переполнения буфера (Stack-based Buffer Overflow) в коммерческом зарядном устройстве для электромобилей Autel MaxiCharger AC Wallbox, приводящая к удаленному выполнению кода (Remote Code Execution). Данная уязвимость позволяет атакующим, имеющим физический доступ, выполнять произвольный код на затронутых установках коммерческих зарядных устройств Autel MaxiCharger AC Wallbox. Для эксплуатации данной уязвимости аутентификация не требуется.

Специфическая ошибка существует в обработке JSON-сообщений. Проблема возникает из-за отсутствия надлежащей проверки длины данных, предоставленных пользователем, перед их копированием в буфер фиксированной длины, размещенный в стеке. Атакующий может использовать эту уязвимость для выполнения кода в контексте устройства. Было присвоено идентификатор ZDI-CAN-26330.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Резервировать

06.06.2025

Раскрытие

25.06.2025

Модерация

принято

Вход

VDB-312342

CPE

готов

CWE

CWE-121 (Подтверждённый)

CVSS

6.8 (CNA)

EPSS

0.00217

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-5829
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-5829
CVE Details	https://www.cvedetails.com/cve/CVE-2025-5829/

◂ Предыдущий Обзор Далее ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!