EVerest にインターフェース名が IFNAMSIZ を超える場合に ifreq.ifr_name でスタックバッファオーバーフロー (Stack Buffer Overflow) がある

CVE-2026-23995 は、Everest EV充電ソフトウェアスタック、特にCANインターフェースに影響を与えます。CANインターフェース初期化中に、スタックベースのバッファオーバーフローの脆弱性が存在します。これは、CANオープンルーチンに16文字（IFNAMSIZ）を超えるインターフェース名を渡すと、ifreq.ifr_name をオーバーフローさせ、隣接するスタックデータを破損させ、潜在的にコード実行を可能にする場合に発生します。この脆弱性の CVSS スコアは8.4です。重要な点は、この脆弱性は権限チェックの前にトリガーされる可能性があり、侵害のリスクを高めることです。潜在的な影響には、システム乗っ取り、サービスの中断、車両または充電インフラストラクチャへの物理的な損傷が含まれます。

Organizations deploying Everest-Core for EV charging infrastructure, particularly those using Linux-based systems, are at risk. Legacy deployments with older, unpatched versions of Everest-Core are especially vulnerable. Shared hosting environments where multiple users can configure CAN interfaces also present a heightened risk.

• linux / server:

journalctl -u everest-core -g "CAN interface initialization"

• linux / server:

ps aux | grep everest-core | grep -i can

• linux / server:

ls -l /dev/can* | awk '{print length($NF)}' | grep -E '^[1-9][0-9]+$' # Check for CAN interface names longer than 1 digit

1. 2026-03-26Disclosure

   disclosure

1. 予約済み2026-01-19
2. 公開日2026-03-26
3. EPSS 更新日2026-04-03

CVE-2026-23995 の解決策は、Everest をバージョン 2026.02.0 にアップグレードすることです。このバージョンには、CANインターフェース名をオープンルーチンに渡す前に長さを検証するパッチが含まれており、バッファオーバーフローを防ぎます。EV充電システム管理者には、このアップデートをできるだけ早く適用することを強くお勧めします。さらに、CANインターフェース構成を確認して、名前が簡潔で長さ制限に準拠していることを確認してください。システムログを不審なアクティビティがないか監視することも、潜在的な悪用を検出するのに役立ちます。