CVE-2026-47148— EmberZNet v9.0.2 组获取成员数量不匹配漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-47148の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Groups GetGroupMembership count/list-length mismatch in EmberZNet v9.0.2
ソース: NVD (National Vulnerability Database)
脆弱性説明
In EmberZNet v9.0.2 and earlier, malformed GetGroupMembership commands can trigger repeated reads past the end of the message payload and terminate the process. These messages must come from a device that has already joined the network, and no information leakage back to the sender was observed. Only devices supporting the Groups cluster may be impacted.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
跨界内存读
ソース: NVD (National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Silicon Labs | EmberZNet | 0 ~ 9.0.2 | - |
II. CVE-2026-47148の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-47148のインテリジェンス情報
请登录查看更多情报信息。
CVE-2026-47148 其他参考 (1)
Same Patch Batch · Silicon Labs · 2026-06-25 · 13 CVEs total
| CVE-2026-47149 | Door Lock GetUserType invalid table index in EmberZNet v9.0.2 | |
| CVE-2026-47154 | Simple Metering GetProfileResponse interval-bounds bug in EmberZNet v9.0.2 | |
| CVE-2026-47152 | Level Control Move divide-by-zero in EmberZNet v9.0.2 | |
| CVE-2026-47151 | Door Lock ClearWeekdaySchedule invalid table index and write in EmberZNet v9.0.2 | |
| CVE-2026-47145 | Color Control hue/saturation assertion abort in EmberZNet v9.0.2 | |
| CVE-2026-47153 | Level Control Step With On/Off divide-by-zero in EmberZNet v9.0.2 | |
| CVE-2026-47146 | Color Control color-temperature assertion abort in EmberZNet v9.0.2 | |
| CVE-2026-47147 | OTA server raw parser missing per-field bounds validation in EmberZNet v9.0.2 | |
| CVE-2026-47150 | IAS Zone enroll invalid table index and write in EmberZNet 9.0.2 | |
| CVE-2026-6432 | Improper bounds validation in EmberZNet SDK | |
| CVE-2026-2815 | Incorrect use of the PUF key for user key generation in EFR32xG27 results in predictable k | |
| CVE-2026-4526 | Global ZCL command parser missing minimum-length validation in EmberZNet v9.0.2 |
IV. 関連脆弱性
同じ製品: EmberZNet
- CVE-2026-47154
Simple Metering GetProfileResponse interval-bounds bug in Em - CVE-2026-47153
Level Control Step With On/Off divide-by-zero in EmberZNet v - CVE-2026-47152
Level Control Move divide-by-zero in EmberZNet v9.0.2 - CVE-2026-47151
Door Lock ClearWeekdaySchedule invalid table index and write - CVE-2026-47150
IAS Zone enroll invalid table index and write in EmberZNet 9
同じベンダー: Silicon Labs
- CVE-2026-6432
Improper bounds validation in EmberZNet SDK - CVE-2026-47154
Simple Metering GetProfileResponse interval-bounds bug in Em - CVE-2026-47153
Level Control Step With On/Off divide-by-zero in EmberZNet v - CVE-2026-47152
Level Control Move divide-by-zero in EmberZNet v9.0.2 - CVE-2026-47151
Door Lock ClearWeekdaySchedule invalid table index and write
同じ弱点: CWE-125
- CVE-2026-54341
Dragonfly: RESTORE operations may crash the server - CVE-2026-12340
Out-of-bounds heap read in SM2/SM3 certificate Subject Key I - CVE-2026-56788
RTKLIB 2.4.3 - Out-of-bounds Read via Negative Array Index i - CVE-2026-12897
Out-of-bounds read in Horner Automation Cscape - CVE-2026-6094
Heap buffer overread in wc_PKCS7_DecodeEnvelopedData parsing
V. CVE-2026-47148へのコメント
まだコメントはありません