目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2025-68137— everest-core 安全漏洞

CVSS 8.4 · High EPSS 0.03% · P8
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2025-68137の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
EVerest's Integer Overflow and Signed to Unsigned conversion lead to either stack buffer overflow or infinite loop
ソース: NVD (National Vulnerability Database)
脆弱性説明
EVerest is an EV charging software stack. Prior to version 2025.10.0, an integer overflow occurring in `SdpPacket::parse_header()` allows the current buffer length to be set to 7 after a complete header of size 8 has been read. The remaining length to read is computed using the current length subtracted by the header length which results in a negative value. This value is then interpreted as `SIZE_MAX` (or slightly less) because the expected type of the argument is `size_t`. Depending on whether the server is plain TCP or TLS, this leads to either an infinite loop or a stack buffer overflow. Version 2025.10.0 fixes the issue.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
未进行输入大小检查的缓冲区拷贝(传统缓冲区溢出)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
everest-core 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
everest-core是EVerest开源的一个电动汽车充电软件堆栈的主要部分。 everest-core 2025.10.0之前版本存在安全漏洞,该漏洞源于SdpPacket::parse_header函数中存在整数溢出,可能导致无限循环或栈缓冲区溢出。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
EVeresteverest-core < 2025.10.0 -

II. CVE-2025-68137の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2025-68137のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · EVerest · 2026-01-21 · 11 CVEs total

CVE-2025-681337.4 HIGHEVerest's unlimited connections can lead to DoS through operating system resource exhausti
CVE-2025-681347.4 HIGHEVerest's use of assert functions can potentially lead to denial of service
CVE-2025-681367.4 HIGHEVerest's inadequate session handling can lead to memory-related errors or exhaustion of t
CVE-2025-681417.4 HIGHEVerest vulnerable to null pointer dereference during DC_ChargeLoopRes document deserializ
CVE-2025-681356.5 MEDIUMEVerest's inadequate exception handling leads to denial of service
CVE-2025-681384.7 MEDIUMEVerest affected by memory exhaustion in libocpp
CVE-2025-681394.3 MEDIUMIn EVerest, by default, the EV is responsible for closing the connection if the module enc
CVE-2025-681404.3 MEDIUMEVerest allows null session ID to bypass session ID verification
CVE-2026-239554.2 MEDIUMEVerest vulnerable to concatenation of strings literal and integers
CVE-2025-68132EVerest has out-of-bounds read in DZG_GSH01 SLIP CRC parser that can crash powermeter driv

IV. 関連脆弱性

同じ製品: everest-core
同じベンダー: EVerest
同じ弱点: CWE-120

V. CVE-2025-68137へのコメント

まだコメントはありません

コメントを残す