UNKNOWNCVE-2026-23995
CVE-2026-23995: everest-coreのバッファオーバーフロー
プラットフォーム
linux
コンポーネント
everest
修正バージョン
2026.02.0
CVE-2026-23995は、everest-coreに存在するバッファオーバーフローの脆弱性です。CANインターフェースの初期化処理において、IFNAMSIZを超えるインターフェース名が渡されることで発生します。これにより、スタックデータが破損し、コード実行の可能性が生じます。影響を受けるバージョンは2026.02.0以下です。この脆弱性は、バージョン2026.02.0で修正されました。
修正方法
EVerest をバージョン 2026.02.0 以降にアップデートしてください。このバージョンには、CAN インターフェースの初期化におけるバッファオーバーフロー (Buffer Overflow) の修正が含まれています。アップデートにより、誤って構成されたインターフェース名による潜在的な悪意のあるコードの実行を防ぎます。
よくある質問
CVE-2026-23995とは何ですか?
CVE-2026-23995は、everest-coreにおけるバッファオーバーフローの脆弱性です。CANインターフェースの初期化処理に問題があります。
影響を受ける可能性はありますか?
2026.02.0より前のバージョンのeverest-coreを使用している場合は、この脆弱性の影響を受ける可能性があります。
どのように修正すればよいですか?
everest-coreをバージョン2026.02.0以降にアップデートすることで、この脆弱性を修正できます。