EVerest présente un dépassement de tampon basé sur la pile dans ifreq.ifr_name lorsque le nom de l'interface dépasse IFNAMSIZ

EVerest est une pile logicielle de recharge de véhicules électriques (EV). Avant la version 2026.02.0, un dépassement de tampon basé sur la pile se produit lors de l'initialisation de l'interface CAN : le passage d'un nom d'interface plus long que IFNAMSIZ (16) aux routines d'ouverture CAN provoque un dépassement de `ifreq.ifr_name`, corrompant les données de la pile adjacentes et permettant une exécution potentielle de code. Un nom d'interface malveillant ou mal configuré peut déclencher cela avant toute vérification de privilèges. La version 2026.02.0 contient un correctif.