CVE-2026-47148— EmberZNet v9.0.2 组获取成员数量不匹配漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2026-47148 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Groups GetGroupMembership count/list-length mismatch in EmberZNet v9.0.2
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In EmberZNet v9.0.2 and earlier, malformed GetGroupMembership commands can trigger repeated reads past the end of the message payload and terminate the process. These messages must come from a device that has already joined the network, and no information leakage back to the sender was observed. Only devices supporting the Groups cluster may be impacted.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
跨界内存读
来源: 美国国家漏洞数据库 NVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| Silicon Labs | EmberZNet | 0 ~ 9.0.2 | - |
二、漏洞 CVE-2026-47148 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2026-47148 的情报信息
请登录查看更多情报信息。
CVE-2026-47148 其他参考 (1)
同批安全公告 · Silicon Labs · 2026-06-25 · 共 13 条
| CVE-2026-47149 | EmberZNet v9.0.2 Door Lock 用户类型越界漏洞 | |
| CVE-2026-47154 | EmberZNet v9.0.2 GetProfileResponse区间边界漏洞 | |
| CVE-2026-47152 | EmberZNet v9.0.2 除法零漏洞 | |
| CVE-2026-47151 | EmberZNet v9.0.2 门锁定时表索引越界漏洞 | |
| CVE-2026-47145 | EmberZNet v9.0.2 色彩控制色相/饱和度断言崩溃漏洞 | |
| CVE-2026-47153 | EmberZNet v9.0.2 除法零漏洞 | |
| CVE-2026-47146 | EmberZNet v9.0.2 色彩温度断言中止漏洞 | |
| CVE-2026-47147 | EmberZNet 9.0.2 OTA服务器原始解析器字段边界验证缺失漏洞 | |
| CVE-2026-47150 | EmberZNet 9.0.2 区域注册表索引越界写入漏洞 | |
| CVE-2026-6432 | EmberZNet SDK 越界验证漏洞 | |
| CVE-2026-2815 | EFR32xG27 PUF密钥生成用户密钥可预测 | |
| CVE-2026-4526 | EmberZNet v9.0.2 ZCL命令解析缺少最小长度验证漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2026-47148
暂无评论