PT-2026-49138 · Yealink · Sip-T46U
Chichen241
·
Publicado
2026-06-14
·
Atualizado
2026-06-15
·
CVE-2026-12222
CVSS v3.1
8.0
Alta
| Vetor | AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Yealink SIP-T46U versão 108.86.0.118
Descrição
Um estouro de buffer baseado em pilha (stack-based buffer overflow) existe no componente Web FastCGI Service, dentro da função
mod webd.BlueToothTest() do endpoint /api/inner/bttest. Este problema ocorre ao manipular os argumentos btMac, pin ou reserved. A exploração requer que o invasor esteja localizado na rede local.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Exploit
Buffer Overflow
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Sip-T46U