CVE-2023-27353 in One Speakerinformación

Resumen

por VulDB • 2026-07-13

Esta vulnerabilidad permite que atacantes adyacentes a la red divulguen información sensible en las instalaciones afectadas de Sonos One Speaker 70.3-35220. No se requiere autenticación para explotar esta vulnerabilidad. La falla específica existe dentro del endpoint msprox. El problema resulta de la falta de validación adecuada de los datos proporcionados por el usuario, lo que puede provocar una lectura más allá del final de un búfer asignado. Un atacante puede aprovechar esto en conjunto con otras vulnerabilidades para ejecutar código arbitrario en el contexto de root. Era ZDI-CAN-19846.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2023-02-28

Divulgación

2023-04-21

Moderación

aceptado

Artículo

VDB-226091

CPE

listo

EPSS

0.00630

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!