CVE-2026-26071 CVSS 4.2 中危

CVE-2026-26071 EVerest堆释放后重用漏洞

披露日期: 2026-03-26

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-26071

漏洞类型

释放后重用

CVSS评分

4.2 中危

攻击向量

物理 (AV:P)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

EVerest

漏洞概述

EVerest是一个电动汽车充电软件堆栈。在2026.02.0版本之前，该软件存在一个数据竞争漏洞，导致对`std::string`的并发访问，进而可能引发堆释放后重用。该漏洞由EVCCID更新（EV/ISO15118）和OCPP会话或授权事件触发。攻击者可通过特定操作触发此条件，导致服务崩溃或潜在的代码执行风险。官方已在2026.02.0版本中修复此问题，建议用户尽快升级以确保系统安全。

技术细节

该漏洞源于EVerest在处理多线程并发请求时缺乏必要的同步机制。具体场景涉及EVCCID更新（遵循ISO15118协议）与OCPP会话或授权事件的同时发生。当这两个事件并发处理同一共享资源（即`std::string`对象）时，一个线程可能正在释放该字符串占用的堆内存，而另一个线程仍尝试对其进行读取或写入操作。这种非线程安全的并发访问破坏了C++标准库容器的内部状态，导致典型的释放后重用。攻击者利用这一点可以导致程序崩溃，拒绝服务。虽然在利用难度较高的情况下可能进一步导致信息泄露或任意代码执行，但主要影响在于系统可用性的丧失。

攻击链分析

STEP 1

1. 触发并发事件

攻击者需要在物理层面或通过协议接口同时触发EVCCID更新和OCPP授权事件。

STEP 2

2. 竞争窗口利用

系统在处理这两个事件时，进入对共享`std::string`对象的并发读写状态。

STEP 3

3. 内存破坏

由于缺乏锁机制，一个线程释放了字符串内存，而另一个线程继续访问该内存，导致堆释放后重用。

STEP 4

4. 系统崩溃

非法内存访问导致EVerest进程崩溃，造成充电服务拒绝。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// Conceptual PoC for Data Race in EVerest (CVE-2026-26071)
// This simulates the race condition between EVCCID update and OCPP events.

#include <iostream>
#include <thread>
#include <string>
#include <chrono>

// Global shared resource simulating the vulnerable string
std::string shared_session_id = "initial_id";

void evccid_update_thread() {
    // Simulates EVCCID update events modifying the string
    for (int i = 0; i < 1000; ++i) {
        shared_session_id = "evcc_update_" + std::to_string(i);
        // Simulate processing delay
        std::this_thread::sleep_for(std::chrono::microseconds(1));
    }
}

void ocpp_auth_thread() {
    // Simulates OCPP authorization events reading the string
    for (int i = 0; i < 1000; ++i) {
        // Potential Use-After-Free or Data Race here
        std::string local_copy = shared_session_id;
        if (local_copy.empty()) {
            // Handle error or crash simulation
            std::cout << "Error: Invalid session ID detected." << std::endl;
        }
        std::this_thread::sleep_for(std::chrono::microseconds(1));
    }
}

int main() {
    std::cout << "Starting PoC for CVE-2026-26071..." << std::endl;

    // Create threads representing concurrent events
    std::thread t1(evccid_update_thread);
    std::thread t2(ocpp_auth_thread);

    t1.join();
    t2.join();

    std::cout << "PoC execution finished." << std::endl;
    return 0;
}

影响范围

EVerest < 2026.02.0

防御指南

临时缓解措施

建议限制对充电端口的物理访问权限，防止未经授权的设备触发特定协议交互。同时，应密切监控系统日志，若发现频繁的进程崩溃或ISO15118握手异常，应立即排查是否遭受攻击。在升级补丁前，可通过网络隔离措施降低外部触发的风险。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表