CVE-2026-12222
HIGHCVSS v3.1: 8.0 · EPSS: 0.0037 (29.0 パーセンタイル)
出典データ取得時点:
概要
- 深刻度
- HIGH
- CVSS
- 8.0 v3.1 · NVD
- EPSS
- 0.0037 (29.0 パーセンタイル) · FIRST.org
- CISA KEV
- 非該当
- タイプ
- Memory Corruption, Stack Overflow · NVD CWE
- 攻撃条件(CVSSベクター)
- 操作不要 · 出典: NVD ベクター
- 公開日
- 2026-06-15 · 更新日: 2026-06-27
- 参照情報
- 参照情報へ移動 (5)
CVSS / EPSS / KEV
出典 — CVSS: NVD · EPSS: FIRST.org · KEV: CISA. データと出典
説明
A vulnerability was determined in Yealink SIP-T46U 108.86.0.118. Affected is the function mod_webd.BlueToothTest of the file /api/inner/bttest of the component Web FastCGI Service. Executing a manipulation of the argument btMac/pin/reserved can lead to stack-based buffer overflow. The attack needs to be done within the local network. The exploit has been publicly disclosed and may be utilized. The vendor was contacted early about this disclosure and is working on a patch to fix it.
参照情報
NVDが列挙した参照URLを、リンクのホスト・パターンに対する機械的な一致でグループ化したもの。ラベルはリンクの種別のみを示します。