CVE-2025-68137

HIGH
中文标题:
(暂无数据)
英文标题:
EVerest's Integer Overflow and Signed to Unsigned conversion lead to either stack buffer overflow or infinite loop
CVSS分数: 8.4
发布时间: 2026-01-21 19:20:09
漏洞类型: (暂无数据)
状态: PUBLISHED
数据质量分数: 0.30
数据版本: v2
漏洞描述
中文描述:

(暂无数据)

英文描述:

EVerest is an EV charging software stack. Prior to version 2025.10.0, an integer overflow occurring in `SdpPacket::parse_header()` allows the current buffer length to be set to 7 after a complete header of size 8 has been read. The remaining length to read is computed using the current length subtracted by the header length which results in a negative value. This value is then interpreted as `SIZE_MAX` (or slightly less) because the expected type of the argument is `size_t`. Depending on whether the server is plain TCP or TLS, this leads to either an infinite loop or a stack buffer overflow. Version 2025.10.0 fixes the issue.

CWE类型:
CWE-835 CWE-120
标签:
(暂无数据)
受影响产品
厂商 产品 版本 版本范围 平台 CPE
EVerest everest-core < 2025.10.0 - - cpe:2.3:a:everest:everest-core:<_2025.10.0:*:*:*:*:*:*:*
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
https://github.com/EVerest/everest-core/security/advisories/GHSA-7qq4-q9r8-wc7w x_refsource_CONFIRM
cve.org
访问
CVSS评分详情
3.1 (cna)
HIGH
8.4
CVSS向量: CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
机密性
HIGH
完整性
HIGH
可用性
HIGH
时间信息
发布时间:
2026-01-21 19:20:09
修改时间:
2026-01-21 19:51:26
创建时间:
2026-01-22 06:00:07
更新时间:
2026-01-22 06:00:14
利用信息
暂无可利用代码信息
数据源详情
数据源 记录ID 版本 提取时间
CVE cve_CVE-2025-68137 2026-01-22 03:17:17 2026-01-21 22:00:07
NVD nvd_CVE-2025-68137 2026-01-22 02:00:05 2026-01-21 22:00:14
版本与语言
当前版本: v2
主要语言: EN
支持语言:
EN
安全公告
暂无安全公告信息
变更历史
v2 NVD
2026-01-22 06:00:14
data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
  • data_sources: ['cve'] -> ['cve', 'nvd']