CVE-2025-68141 CVSS 7.4 高危

CVE-2025-68141 EVerest充电软件栈DC_ChargeLoopRes消息反序列化越界访问漏洞

披露日期: 2026-01-21

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-68141

漏洞类型

越界访问/缓冲区溢出

CVSS评分

7.4 高危

攻击向量

邻接 (AV:A)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

EVerest

漏洞概述

CVE-2025-68141是EVerest电动汽车充电软件栈中的一个高危安全漏洞。该漏洞存在于EVerest 2025.10.0之前的版本中，当对包含Receipt和TaxCosts的DC_ChargeLoopRes消息进行反序列化时，Receipt结构中的tax_costs向量会发生越界访问。这种越界访问发生在convert模板函数处理iso20_dc_DetailedTaxType结构与datatypes::DetailedTax数据类型转换的过程中，最终导致空指针解引用错误。由于EVerest进程及其所有模块会因此终止，受影响的充电站（EVSE）将完全停止服务，攻击者可利用此漏洞对充电基础设施造成大规模拒绝服务攻击。

技术细节

漏洞根源在于EVerest框架中用于处理ISO 15118标准DC充电消息的convert模板函数。该函数负责将iso20_dc_DetailedTaxType结构转换为内部datatypes::DetailedTax类型。在处理DC_ChargeLoopRes响应消息时，当消息中包含Receipt数据且TaxCosts字段存在异常或恶意构造的数据时，tax_costs向量的访问会超出其实际分配的安全边界。这种越界访问破坏了内存结构，导致在随后的操作中触发空指针解引用。由于EVerest采用模块化架构，单个模块的崩溃会导致整个EVerest进程及其所有运行中的模块同时终止，影响范围覆盖所有连接的EVSE充电站。攻击者只需在相邻网络位置发送特制的DC_ChargeLoopRes消息即可触发此漏洞，无需认证或用户交互。

攻击链分析

STEP 1

步骤1

攻击者位于与EVerest系统相邻的网络位置（如同一局域网或充电站网络）

STEP 2

步骤2

攻击者构造包含异常Receipt和TaxCosts数据的恶意DC_ChargeLoopRes消息

STEP 3

步骤3

特制消息中tax_costs向量包含超出安全边界的异常数据

STEP 4

步骤4

EVerest接收消息并调用convert模板函数进行反序列化

STEP 5

步骤5

convert函数在处理iso20_dc_DetailedTaxType时发生向量越界访问

STEP 6

步骤6

越界访问导致空指针解引用，触发模块崩溃

STEP 7

步骤7

EVerest进程及所有模块终止，所有连接的EVSE充电站停止服务

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// CVE-2025-68141 PoC - Malformed DC_ChargeLoopRes Message
// Target: EVerest < 2025.10.0
// Attack: Out-of-bounds access in DetailedTax conversion

#include <cstdint>
#include <vector>

// Malformed iso20_dc_DetailedTaxType structure
struct iso20_dc_DetailedTaxType {
    std::vector<uint8_t> tax_costs;  // Out-of-bounds access here
    // ... other fields
};

// Craft malicious DC_ChargeLoopRes with oversized tax_costs vector
iso20_dc_DetailedTaxType craftMaliciousTaxData() {
    iso20_dc_DetailedTaxType maliciousData;
    // Trigger out-of-bounds by setting abnormal vector size
    maliciousData.tax_costs.resize(0xFFFFFFFF);  // Force overflow
    return maliciousData;
}

// This will trigger null pointer dereference in convert() function
void triggerVulnerability() {
    auto taxData = craftMaliciousTaxData();
    // EVerest convert() function will access out-of-bounds
    // Result: Module crash, all EVSE shutdown
}

int main() {
    triggerVulnerability();
    return 0;
}

影响范围

EVerest < 2025.10.0

防御指南

临时缓解措施

立即将EVerest升级到2025.10.0版本以修复此漏洞。在升级前，可通过配置网络访问控制列表（ACL）限制对充电站管理网络的访问，仅允许受信任的设备进行通信。同时建议监控充电站的可用性指标，以便及时发现服务中断情况。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表