CVE-2026-23995 CVSS 8.4 高危

CVE-2026-23995：EVerest CAN接口栈溢出漏洞

披露日期: 2026-03-26

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-23995

漏洞类型

缓冲区溢出

CVSS评分

8.4 高危

攻击向量

本地 (AV:L)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

EVerest

漏洞概述

EVerest是一个电动汽车充电软件栈。在2026.02.0版本之前，CAN接口初始化过程中存在基于栈的缓冲区溢出漏洞。当传入的接口名称长度超过IFNAMSIZ（16字节）时，会触发溢出，破坏栈数据并可能导致代码执行。由于该漏洞在权限检查前即可被触发，且无需用户交互，本地攻击者可利用此漏洞控制系统。

技术细节

该漏洞的深层技术原理在于EVerest软件栈在CAN接口初始化函数中缺乏对输入长度的严格验证。在处理CAN接口打开例程时，程序直接将用户提供的接口名称复制到`ifreq`结构体的`ifr_name`字段中。该字段在Linux系统中的标准长度限制为IFNAMSIZ（即16字节）。一旦输入长度超过此限制，多余的数据将溢出缓冲区，直接覆盖栈帧上的关键数据，如返回地址或保存的基址指针。由于此操作发生在任何权限检查之前，且无需用户交互，本地攻击者可以通过构建特定的超长字符串，利用此溢出漏洞劫持控制流，进而注入并执行任意恶意代码，最终导致系统被完全攻陷。

攻击链分析

STEP 1

步骤1：本地访问

攻击者需要对运行EVerest的系统具有本地访问权限。

STEP 2

步骤2：配置篡改

攻击者修改EVerest的配置文件或通过API传入一个长度超过16字节（IFNAMSIZ）的恶意CAN接口名称。

STEP 3

步骤3：触发初始化

攻击者触发EVerest服务的重启或CAN接口初始化流程。

STEP 4

步骤4：缓冲区溢出

程序在执行CAN open例程时，将超长接口名拷贝到`ifreq.ifr_name`，导致栈缓冲区溢出。

STEP 5

步骤5：代码执行

溢出数据覆盖了返回地址，攻击者劫持程序控制流，最终以当前进程权限执行任意代码。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

/*
 * PoC for CVE-2026-23995
 * This script demonstrates the vulnerability by attempting to trigger
 * a buffer overflow with an interface name longer than IFNAMSIZ (16 bytes).
 */

#include <stdio.h>
#include <string.h>

#define IFNAMSIZ 16

// Simulated vulnerable function based on the description
void vulnerable_can_init(const char *iface_name) {
    char ifr_name[IFNAMSIZ];
    // Vulnerability: No length check before strcpy
    strcpy(ifr_name, iface_name);
    printf("Interface initialized: %s\n", ifr_name);
}

int main() {
    // Create a payload larger than 16 bytes
    char malicious_payload[32];
    memset(malicious_payload, 'A', sizeof(malicious_payload) - 1);
    malicious_payload[sizeof(malicious_payload) - 1] = '\0';

    printf("[+] Triggering buffer overflow with payload length: %zu\n", strlen(malicious_payload));
    vulnerable_can_init(malicious_payload);

    return 0;
}

影响范围

EVerest < 2026.02.0

防御指南

临时缓解措施

如果无法立即升级，请确保EVerest的配置文件仅受信任的用户访问，并严格检查所有配置的CAN接口名称长度不超过16个字符。同时，建议监控应用程序日志，查找因段错误导致的崩溃迹象，这可能表明有人试图利用该漏洞。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表