CVE-2026-12220

Nome do Software Vulnerável e Versões Afetadas Yealink SIP-T46U versão 108.86.0.118

Description Um estouro de buffer baseado em pilha (stack-based buffer overflow) existe no manipulador de upload de fragmentos de firmware (Firmware Chunk Upload handler). Isso ocorre quando o argumento uid é manipulado na função mod upgrade.SparePartsUpload do endpoint '/api/upgrade/accupgradebychunk'. Este problema só pode ser explorado por um invasor localizado na rede local.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.