UNKNOWNCVE-2026-22790
CVE-2026-22790 EVerest RCE 漏洞,影响版本 < 2026.02.0
平台
other
组件
everest
已修复版本
2026.02.0
CVE-2026-22790 描述了 EVerest 中的一个远程代码执行 (RCE) 漏洞。该漏洞源于栈缓冲区溢出,攻击者可以通过构造恶意的网络帧来执行任意代码。受影响的版本是 2026.02.0 之前的版本。该问题已在 2026.02.0 版本中得到修复,建议用户尽快升级。
修复方法
升级 EVerest 到 2026.02.0 或更高版本。此版本包含一个修复程序,以防止 `HomeplugMessage::setup_payload` 函数中的缓冲区溢出。
常见问题
什么是 CVE-2026-22790 漏洞?
CVE-2026-22790 是 EVerest 中的一个 RCE 漏洞,允许攻击者通过网络帧执行代码。
我是否受到 CVE-2026-22790 漏洞的影响?
如果您正在使用 EVerest 的 2026.02.0 之前的版本,则可能受到此漏洞的影响。
如何修复 CVE-2026-22790 漏洞?
升级到 EVerest 的 2026.02.0 或更高版本以修复此漏洞。