CVE-2023-27352 in One Speakerالمعلومات

الملخص

بحسب VulDB • 04/06/2026

تتيح هذه الثغرة لمهاجمين متصلين بالشبكة تنفيذ أكواد برمجية عشوائية على التثبيتات المتأثرة من جهاز Sonos One Speaker الإصدار 70.3-35220. لا تتطلب المصادقة لاستغلال هذه الثغرة. يوجد العيب المحدد في معالجة أمر استعلام دليل SMB. تنتج المشكلة عن عدم التحقق من وجود كائن قبل إجراء العمليات عليه. يمكن لمهاجم استغلال هذه الثغرة لتنفيذ الكود بصلاحيات الجذر (root). كان معرف الثغرة ZDI-CAN-19845.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

28/02/2023

إفشاء

21/04/2023

الاعتدال

تمت الموافقة

إدخال

VDB-226089

EPSS

0.00783

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!