CVE-2026-23995 in everest-coreИнформация

Сводка

по VulDB • 08.06.2026

EVerest — это программный стек для зарядных станций электромобилей (EV). До версии 2026.02.0 в процессе инициализации CAN-интерфейса присутствует уязвимость переполнения буфера, расположенного в стеке: передача имени интерфейса длиной более IFNAMSIZ (16) в функции открытия CAN приводит к переполнению поля `ifreq.ifr_name`, что вызывает повреждение смежных данных в стеке и потенциально позволяет выполнить произвольный код. Злонамеренное или неправильно настроенное имя интерфейса может спровоцировать эту уязвимость до выполнения любых проверок привилегий. Версия 2026.02.0 содержит исправление (патч).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

GitHub M

Резервировать

19.01.2026

Раскрытие

26.03.2026

Модерация

принято

Вход

VDB-353644

EPSS

0.00211

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!