EVerest — это пакет программного обеспечения для зарядки электромобилей. В версиях до 2026.02.0 наблюдается гонка данных, приводящая к C++ UB (потенциальное повреждение памяти). Это запускается сообщением MQTT `everest_external/nodered/{connector}/cmd/switch_three_phases_ while_charging` и приводит к одновременному доступу к `Charger::shared_context` / `internal_context` без блокировки.
Версия 2026.02.0 содержит исправление.
Показать оригинальное описание (EN)
EVerest is an EV charging software stack. Versions prior to 2026.02.0 have a data race leading to C++ UB (potential memory corruption). This is triggered by an MQTT `everest_external/nodered/{connector}/cmd/switch_three_phases_while_charging` message and results in `Charger::shared_context` / `internal_context` accessed concurrently without lock. Version 2026.02.0 contains a patch.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Linuxfoundation Everest
cpe:2.3:o:linuxfoundation:everest:*:*:*:*:*:*:*:*
|
— |
2026.02.0
|