漏洞概述
EVerest 是一个用于电动汽车(EV)充电的软件栈。在版本 2025.10.0 之前,当模块接收到 SDP 请求时,会创建全新的对象(如 Session 和 IConnection),并为 ISO15118-20 通信打开新的 TCP 套接字,同时注册对应文件描述符的回调函数,但未关闭和销毁之前的对象。由于先前的 Session 未被保存,且使用了 unique_ptr 导致连接数据被意外释放,若后续使用的套接字(及其文件描述符)不是最后一个,则可能触发空指针解引用,造成服务不可用。该问题已在 EVerest 2025.10.0 版本中修复。
漏洞详情
- CVE 编号:CVE-2025-68136
- 漏洞类型:CWE-770(资源分配不充分)
- CVSS 评分:7.4(HIGH)
- 影响版本:EVerest < 2025.10.0
影响范围
所有使用 EVerest 软件栈且版本低于 2025.10.0 的电动汽车充电系统均受此漏洞影响。攻击者需处于相邻网络(如本地局域网或同一充电网络)中,即可触发该漏洞。
风险分析
该漏洞可导致空指针解引用,进而引发服务崩溃,造成拒绝服务(DoS)。虽然不直接导致远程代码执行或信息泄露,但由于其影响可用性(Availability Impact: HIGH)且无需用户交互或权限,攻击者可轻易中断充电服务,对关键基础设施构成潜在威胁。
修复建议
- 立即升级至 EVerest 2025.10.0 或更高版本,以应用官方修复补丁。
- 在无法立即升级的情况下,建议限制对 EVerest 服务的网络访问,仅允许可信设备通过防火墙规则进行通信,以降低攻击面。
