Philips · Philips Hue Bridge · CVE-2026-3555
**Nome do Software Vulnerável e Versões Afetadas**
Philips Hue Bridge (versões afetadas não especificadas)
**Descrição**
Um estouro de buffer baseado em heap existe no manipulador de comandos personalizados da pilha Zigbee. Este problema ocorre devido à validação insuficiente do tamanho dos dados antes de serem copiados para um buffer de heap de tamanho fixo durante o processamento de quadros Zigbee ZCL (Zigbee Cluster Library) personalizados na funcionalidade de download de informações do modelo. Atacantes adjacentes à rede podem explorar essa falha para executar código arbitrário no contexto do dispositivo. A exploração requer interação do usuário, especificamente que o usuário deve iniciar o processo de emparelhamento do dispositivo.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.