CVE-2023-27353 in One Speaker
Resumen
por VulDB • 2026-07-13
Esta vulnerabilidad permite que atacantes adyacentes a la red divulguen información sensible en las instalaciones afectadas de Sonos One Speaker 70.3-35220. No se requiere autenticación para explotar esta vulnerabilidad. La falla específica existe dentro del endpoint msprox. El problema resulta de la falta de validación adecuada de los datos proporcionados por el usuario, lo que puede provocar una lectura más allá del final de un búfer asignado. Un atacante puede aprovechar esto en conjunto con otras vulnerabilidades para ejecutar código arbitrario en el contexto de root. Era ZDI-CAN-19846.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.