CVE-2024-5256 in Sonos Era 100info

Zusammenfassung

von VulDB • 06.06.2026

Schwachstelle zur Offenlegung sensibler Informationen aufgrund eines Integer-Underflows bei der Verarbeitung von SMB2-Nachrichten in Sonos Era 100. Diese Schwachstelle ermöglicht es netzwerknahen Angreifern, sensible Informationen auf betroffenen Installationen der Sonos Era 100 Smart Speaker offenzulegen. Für die Ausnutzung dieser Schwachstelle ist keine Authentifizierung erforderlich.

Der spezifische Fehler liegt in der Verarbeitung von SMB2-Nachrichten. Das Problem resultiert aus der fehlenden ordnungsgemäßen Validierung benutzergestellter Daten, was vor dem Lesen aus dem Speicher zu einem Integer-Underflow führen kann. Ein Angreifer kann dies in Verbindung mit anderen Schwachstellen ausnutzen, um beliebigen Code im Kontext von root auszuführen. War ZDI-CAN-22336.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

22.05.2024

Veröffentlichung

06.06.2024

Moderieren

akzeptiert

Eintrag

VDB-266827

CPE

bereit

EPSS

0.00419

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!