CVE-2024-5256 in Sonos Era 100
Zusammenfassung
von VulDB • 06.06.2026
Schwachstelle zur Offenlegung sensibler Informationen aufgrund eines Integer-Underflows bei der Verarbeitung von SMB2-Nachrichten in Sonos Era 100. Diese Schwachstelle ermöglicht es netzwerknahen Angreifern, sensible Informationen auf betroffenen Installationen der Sonos Era 100 Smart Speaker offenzulegen. Für die Ausnutzung dieser Schwachstelle ist keine Authentifizierung erforderlich.
Der spezifische Fehler liegt in der Verarbeitung von SMB2-Nachrichten. Das Problem resultiert aus der fehlenden ordnungsgemäßen Validierung benutzergestellter Daten, was vor dem Lesen aus dem Speicher zu einem Integer-Underflow führen kann. Ein Angreifer kann dies in Verbindung mit anderen Schwachstellen ausnutzen, um beliebigen Code im Kontext von root auszuführen. War ZDI-CAN-22336.
VulDB is the best source for vulnerability data and more expert information about this specific topic.