CVE-2023-27353 in One Speakerजानकारी

सारांश

द्वारा VulDB • 13/07/2026

यह कमजोरी नेटवर्क-संलग्न आक्रामकों को प्रभावित Sonos One Speaker 70.3-35220 इंस्टॉलेशन पर संवेदनशील जानकारी का खुलासा करने की अनुमति देती है। इस कमजोरी के शोषण के लिए प्रमाणीकरण (Authentication) आवश्यक नहीं है। विशिष्ट दोष msprox एंडपॉइंट में मौजूद है। यह समस्या उपयोगकर्ता द्वारा प्रदान किए गए डेटा का उचित सत्यापन न होने के कारण होती है, जिसके परिणामस्वरूप आवंटित बफर के अंत से आगे पढ़ने की स्थिति उत्पन्न हो सकती है। एक आक्रामी अन्य कमजोरियों के साथ इसका शोषण करके रूट (root) संदर्भ में मनमाना कोड निष्पादित कर सकता था। यह ZDI-CAN-19846 था।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

जिम्मेदार

Zero Day Initiative

आरक्षित करना

28/02/2023

प्रकटीकरण

21/04/2023

प्रविष्टि

VDB-226091

EPSS

0.00630

गतिविधियाँ

बहुत कम

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!