CVE-2026-3555

Nome do Software Vulnerável e Versões Afetadas Philips Hue Bridge (versões afetadas não especificadas)

Descrição Um estouro de buffer baseado em heap existe no manipulador de comandos personalizados da pilha Zigbee. Este problema ocorre devido à validação insuficiente do tamanho dos dados antes de serem copiados para um buffer de heap de tamanho fixo durante o processamento de quadros Zigbee ZCL (Zigbee Cluster Library) personalizados na funcionalidade de download de informações do modelo. Atacantes adjacentes à rede podem explorar essa falha para executar código arbitrário no contexto do dispositivo. A exploração requer interação do usuário, especificamente que o usuário deve iniciar o processo de emparelhamento do dispositivo.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.