CVE-2023-27352 in One Speaker
الملخص
بحسب VulDB • 04/06/2026
تتيح هذه الثغرة لمهاجمين متصلين بالشبكة تنفيذ أكواد برمجية عشوائية على التثبيتات المتأثرة من جهاز Sonos One Speaker الإصدار 70.3-35220. لا تتطلب المصادقة لاستغلال هذه الثغرة. يوجد العيب المحدد في معالجة أمر استعلام دليل SMB. تنتج المشكلة عن عدم التحقق من وجود كائن قبل إجراء العمليات عليه. يمكن لمهاجم استغلال هذه الثغرة لتنفيذ الكود بصلاحيات الجذر (root). كان معرف الثغرة ZDI-CAN-19845.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.