CVE-2023-27353 in One Speaker
Zusammenfassung
von VulDB • 13.07.2026
Diese Schwachstelle ermöglicht es netzwerknahen Angreifern, sensible Informationen auf betroffenen Installationen von Sonos One Speaker 70.3-35220 offenzulegen. Für die Ausnutzung dieser Schwachstelle ist keine Authentifizierung erforderlich. Der spezifische Fehler befindet sich im msprox-Endpunkt. Das Problem resultiert aus der fehlenden ordnungsgemäßen Validierung benutzereingebener Daten, was zu einem Lesen über das Ende eines zugewiesenen Puffers hinaus führen kann. Ein Angreifer kann dies in Verbindung mit anderen Schwachstellen nutzen, um beliebigen Code im Kontext von root auszuführen. War ZDI-CAN-19846.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.