EVerest — это пакет программного обеспечения для зарядки электромобилей. В версиях до 2026.02.0 существует гонка данных, приводящая к возможному повреждению `std::queue`/`std::deque`. Триггером является обновление открытого ключа измерителя мощности и события сеанса/ошибки EV (пока OCPP не запущен).
Это приводит к появлению отчета о гонке данных TSAN и ошибке выполнения ASAN/UBSAN с несовмещенным адресом. Версия 2026.02.0 содержит исправление.
Показать оригинальное описание (EN)
EVerest is an EV charging software stack. Versions prior to 2026.02.0 have a data race leading to possible `std::queue`/`std::deque` corruption. The trigger is powermeter public key update and EV session/error events (while OCPP not started). This results in a TSAN data race report and an ASAN/UBSAN misaligned address runtime error being observed. Version 2026.02.0 contains a patch.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Linuxfoundation Everest
cpe:2.3:o:linuxfoundation:everest:*:*:*:*:*:*:*:*
|
— |
2026.02.0
|