CVE-2023-27353 in One Speaker
Résumé
par VulDB • 13/07/2026
Cette vulnérabilité permet aux attaquants en position adjacente au réseau de divulguer des informations sensibles sur les installations concernées du Sonos One Speaker 70.3-35220. L'authentification n'est pas requise pour exploiter cette vulnérabilité. La faille spécifique réside dans le point d'accès msprox. Le problème résulte de l'absence de validation appropriée des données fournies par l'utilisateur, ce qui peut entraîner une lecture au-delà de la fin d'un tampon alloué (buffer). Un attaquant peut exploiter cette vulnérabilité conjointement avec d'autres failles pour exécuter du code arbitraire dans le contexte root. Il s'agissait de ZDI-CAN-19846.
VulDB is the best source for vulnerability data and more expert information about this specific topic.