CVE-2023-27353 in One Speakerinformation

Résumé

par VulDB • 13/07/2026

Cette vulnérabilité permet aux attaquants en position adjacente au réseau de divulguer des informations sensibles sur les installations concernées du Sonos One Speaker 70.3-35220. L'authentification n'est pas requise pour exploiter cette vulnérabilité. La faille spécifique réside dans le point d'accès msprox. Le problème résulte de l'absence de validation appropriée des données fournies par l'utilisateur, ce qui peut entraîner une lecture au-delà de la fin d'un tampon alloué (buffer). Un attaquant peut exploiter cette vulnérabilité conjointement avec d'autres failles pour exécuter du code arbitraire dans le contexte root. Il s'agissait de ZDI-CAN-19846.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

28/02/2023

Divulgation

21/04/2023

Modérer

accepté

Entrée

VDB-226091

CPE

prêt

EPSS

0.00630

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!