CVE-2026-0154
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 13 - wyżej niż 13% wszystkich znanych CVE
Streszczenie
W modemie istnieje możliwość wywołania awarii modemu podczas żądania SIP REFER z powodu uszkodzenia pamięci. Może to prowadzić do zdalnego wykonania kodu bez potrzeby dodatkowych uprawnień wykonawczych.
Ocena ryzyka
Podatność ta stwarza ryzyko zdalnego wykonania kodu, co może prowadzić do przejęcia kontroli nad urządzeniem bez interakcji użytkownika.
Rekomendacja
Zaleca się aktualizację oprogramowania modemu do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
In Modem, there is a possible way to trigger a modem crash during a SIP REFER request due to memory corruption. This could lead to remote code execution with no additional execution privileges needed. User interaction is not needed for exploitation.

