news 2026/7/14 20:59:26

剖析EVerest栈缓冲区溢出漏洞CVE-2025-68137:整数溢出如何导致远程代码执行

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
剖析EVerest栈缓冲区溢出漏洞CVE-2025-68137:整数溢出如何导致远程代码执行

CVE-2025-68137: CWE-120: 在EVerest everest-core中不检查输入大小的缓冲区复制(“经典缓冲区溢出”)

严重性:高
类型:漏洞
CVE:CVE-2025-68137

EVerest 是一个电动汽车(EV)充电软件栈。在2025.10.0版本之前,发生在SdpPacket::parse_header()函数中的整数溢出问题,会导致在读取完一个大小为8字节的完整数据包头后,当前缓冲区长度被错误地设置为7。待读取的剩余长度通过当前长度减去数据包头长度计算得出,这会产生一个负值。由于参数预期类型为无符号的size_t,该负值会被解释为SIZE_MAX(或略小)。根据服务器使用的是普通TCP还是TLS,这将导致无限循环或栈缓冲区溢出。2025.10.0版本修复了此问题。

技术摘要

CVE-2025-68137是一个经典的缓冲区溢出漏洞,归类于CWE-120和CWE-835,影响EVerest EV充电软件栈的everest-core组件。根本原因是处理数据包头的函数SdpPacket::parse_header()中存在整数溢出。具体来说,在读取完一个8字节的完整数据包头后,由于整数溢出,当前缓冲区长度被错误地设置为7。当待读取的剩余长度计算为当前长度减去数据包头长度时,结果是一个负值。由于长度被存储为无符号的size_t,该负值被解释为一个非常大的正数(SIZE_MAX或略小)。根据服务器传输层的不同,此错误计算会导致两种可能的结果:如果服务器使用普通TCP,代码将进入无限循环读取数据;如果服务器使用TLS,过大的长度将导致栈缓冲区溢出。这两种情况都可在无需身份验证或用户交互的情况下被远程利用,允许攻击者执行任意代码、导致拒绝服务或破坏敏感数据。该漏洞影响2025.10.0之前的所有everest-core版本,该版本包含了修复程序。尽管目前尚未有已知的在野利用,但其高达8.4的CVSS评分反映了该漏洞的重大影响和复杂性。此漏洞突显了在电动汽车充电系统等关键基础设施软件的协议解析中进行严格输入验证和安全整数运算的重要性。

潜在影响

对于欧洲组织而言,此漏洞对快速扩张的电动汽车充电基础设施的安全性和可靠性构成重大风险。利用该漏洞可能导致远程代码执行,使攻击者能够中断充电服务、操纵计费数据或获得对内部网络的持久访问权限。这可能破坏对EV基础设施提供商的信任并导致运营中断。机密性破坏可能暴露敏感的用户和运营数据,而完整性违规可能助长欺诈活动或破坏行为。无限循环或崩溃导致的可用性影响可能降低服务质量或造成服务中断。考虑到电动汽车充电在欧洲能源转型中的关键作用,此类中断可能对交通和能源部门产生连锁反应。使用易受攻击版本EVerest everest-core运营或管理电动汽车充电站的组织必须将此视为高优先级威胁。

缓解建议

主要的缓解措施是将所有受影响的EVerest everest-core部署升级到2025.10.0或更高版本,其中整数溢出和缓冲区溢出问题已得到修复。组织应审核其电动汽车充电软件版本以识别易受攻击的实例。此外,实施网络级防护,如严格的防火墙规则和入侵检测系统,以监控针对电动汽车充电协议的异常流量模式。采用运行时保护措施,如栈金丝雀(stack canaries)和地址空间布局随机化(ASLR),以降低利用成功率。对所有协议解析器进行彻底的输入验证和模糊测试,以主动检测类似漏洞。制定针对电动汽车基础设施的特定事件响应计划,以快速隔离和修复受损系统。与供应商协调,进行及时的补丁管理和安全公告发布。最后,考虑将电动汽车充电网络与企业关键基础设施进行隔离,以限制在遭到入侵情况下的横向移动。

受影响国家

德国、法国、荷兰、挪威、英国、瑞典、比利时
aeYFGlNGPch5/i0AskAWpmMVXj3lzK9JFM/1O1GWF7B4QpGctQojKRgEpISq19b8eBj6zX/qJ4kFMj1RSzC4DRFzPCUcytTqrVu7QxVQirIooE+9Geu7RSYWKdh8BRQ5
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/7/4 5:40:39

web渗透测试学习路线,web渗透测试是什么?

web渗透学习路线 文章目录 *web渗透学习路线*前言一、web渗透测试是什么?二、web渗透步骤 1.前期工作2.中期提高3.后期打牢 总结 前言 本文整理的学习路线,清晰明了,重点分明,能快速上手实践,相信想学的同学们都能轻…

作者头像 李华
网站建设 2026/7/13 17:43:29

ISO 11452-4:大电流注入BCI,从原理到校准

01 为什么你的车机在5G信号下依然稳定? 随着智能汽车的发展,车载电子面临的电磁干扰(EMI)越来越复杂——从高压电线的低频噪声,到5G/雷达的高频辐射,如何确保系统稳定?ISO 11452-4 标准给出了…

作者头像 李华
网站建设 2026/7/5 4:39:17

java_ssm2家用二手电器回收系统

目录具体实现截图家用二手电器回收系统摘要系统所用技术介绍写作提纲源码文档获取/同行可拿货,招校园代理 :文章底部获取博主联系方式!具体实现截图 家用二手电器回收系统摘要 随着电子产品更新迭代速度加快,大量二手电器被闲置或废弃&…

作者头像 李华
网站建设 2026/6/30 9:56:28

java_ssm7特产农产品网上商城的设计与实现_idea项目源码

目录 具体实现截图项目背景与意义技术架构核心功能模块创新点与优势应用价值 系统所用技术介绍写作提纲源码文档获取/同行可拿货,招校园代理 :文章底部获取博主联系方式! 具体实现截图 项目背景与意义 随着互联网技术的发展和农村电商的兴起&#xff0…

作者头像 李华
网站建设 2026/6/26 15:37:31

621-0010模拟输出模块

621-0010 模拟输出模块621-0010 是工业自动化系统中的 模拟输出模块,用于将控制系统的数字控制信号转换为现场可执行的连续模拟信号,以驱动阀门、变频器、执行器等设备。模块作用该模块位于控制系统与现场设备之间,将处理器或逻辑控制单元生成…

作者头像 李华
网站建设 2026/7/11 10:19:55

宏智树AI:ChatGPT学术版驱动,重塑学术写作新生态

在学术研究的赛道上,低效的文献梳理、繁琐的数据处理、严苛的学术规范,常让科研工作者与高校师生陷入创作困境。宏智树AI(官网:www.hzsxueshu.com),一款由ChatGPT学术版模型深度驱动、搭载AI5.0技术架构的专…

作者头像 李华