漏洞关键信息 漏洞描述 漏洞类型: Concatenation of strings literal and integers CVE ID: CVE-2026-23955 Severity: Moderate (4.2/10) CVSS v3 基本度量: - 攻击向量: Local - 攻击复杂度: Low - 所需特权: High - 用户交互: Required - 范围: Unchanged - 机密性影响: High - 完整性影响: None - 可用性影响: None 影响版本 libocpp: = 0.30.1 everest-core: >= 2025.9.0 漏洞细节 在多个地方,当抛出错误时,整数值被连接到字面字符串中,导致指针算术而不是打印预期的整数值。 在64位架构中,拼接4字节整数到字面字符串可能会被恶意利用以提取其他字面字符串。如果拼接的值是8字节整数或架构是32位,由于字面字符串通常存储在非常低地址的 段中,此漏洞可能被利用以读取内存的全部内容,包括堆、栈和堆栈金丝雀。 影响代码位置 4字节整数拼接: - everest-core/lib/staging/external_energy_limits/external_energy_limits.cpp:15、32 8字节整数拼接(仅64位架构): - libocpp/lib/ocpp/v2/init_device_model_db.cpp:701、711、748 报告者 Faeris95