EVerest — это пакет программного обеспечения для зарядки электромобилей. В версиях до 2026.02.0 существует гонка данных (C++ UB), запускаемая запросом переключения 1-фаза ↔ 3-фаза (`ac_switch_three_phases_ while_charging`) во время зарядки/ожидания, выполняемого одновременно с циклом конечного автомата. Версия 2026.02.0 содержит исправление.
Показать оригинальное описание (EN)
EVerest is an EV charging software stack. Versions prior to 2026.02.0 have a data race (C++ UB) triggered by an A 1-phase ↔ 3-phase switch request (`ac_switch_three_phases_while_charging`) during charging/waiting executes concurrently with the state machine loop. Version 2026.02.0 contains a patch.
Характеристики атаки
Способ атаки
Смежная сеть
Нужен доступ к локальной сети
Сложность
Высокая
Сложно эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Низкое
Частичная модификация данных
Доступность
Низкое
Частичное нарушение работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Linuxfoundation Everest
cpe:2.3:o:linuxfoundation:everest:*:*:*:*:*:*:*:*
|
— |
2026.02.0
|