UNKNOWNCVE-2026-23995
CVE-2026-23995 EVerest 栈溢出漏洞,影响版本 < 2026.02.0
平台
linux
组件
everest
已修复版本
2026.02.0
CVE-2026-23995 描述了 EVerest 中的一个栈缓冲区溢出漏洞。该漏洞发生在 CAN 接口初始化过程中,当接口名称长度超过限制时,会导致栈溢出,从而可能导致代码执行。受影响的版本是 2026.02.0 之前的版本。该问题已在 2026.02.0 版本中得到修复,建议用户尽快升级。
修复方法
升级 EVerest 到 2026.02.0 或更高版本。此版本包含针对 CAN 接口初始化中缓冲区溢出的修复。升级将避免由于配置错误的接口名称而导致的潜在恶意代码执行。
常见问题
什么是 CVE-2026-23995 漏洞?
CVE-2026-23995 是 EVerest 中的一个栈缓冲区溢出漏洞,可能导致代码执行。
我是否受到 CVE-2026-23995 漏洞的影响?
如果您正在使用 EVerest 的 2026.02.0 之前的版本,则可能受到此漏洞的影响。
如何修复 CVE-2026-23995 漏洞?
升级到 EVerest 的 2026.02.0 或更高版本以修复此漏洞。