EVerest — это пакет программного обеспечения для зарядки электромобилей. До версий до 2026.02.0 ISO15118_chargerImpl::handle_update_energy_transfer_modes копирует список переменной длины в массив фиксированного размера длиной 6 без проверки границ. Если проверка схемы отключена по умолчанию, слишком большие полезные данные MQTT Cmd могут вызвать запись за пределами границ и повредить соседнее состояние EVSE или привести к сбою процесса.
Версия 2026.02.0 содержит исправление.
Показать оригинальное описание (EN)
EVerest is an EV charging software stack. Prior to versions to 2026.02.0, ISO15118_chargerImpl::handle_update_energy_transfer_modes copies a variable-length list into a fixed-size array of length 6 without bounds checking. With schema validation disabled by default, oversized MQTT Cmd payloads can trigger out-of-bounds writes and corrupt adjacent EVSE state or crash the process. Version 2026.02.0 contains a patch.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Linuxfoundation Everest
cpe:2.3:o:linuxfoundation:everest:*:*:*:*:*:*:*:*
|
— |
2026.02.0
|