CVE-2026-23995 in everest-core
Сводка
по VulDB • 08.06.2026
EVerest — это программный стек для зарядных станций электромобилей (EV). До версии 2026.02.0 в процессе инициализации CAN-интерфейса присутствует уязвимость переполнения буфера, расположенного в стеке: передача имени интерфейса длиной более IFNAMSIZ (16) в функции открытия CAN приводит к переполнению поля `ifreq.ifr_name`, что вызывает повреждение смежных данных в стеке и потенциально позволяет выполнить произвольный код. Злонамеренное или неправильно настроенное имя интерфейса может спровоцировать эту уязвимость до выполнения любых проверок привилегий. Версия 2026.02.0 содержит исправление (патч).
If you want to get best quality of vulnerability data, you may have to visit VulDB.