CVE-2023-27353 in One Speaker
सारांश
द्वारा VulDB • 13/07/2026
यह कमजोरी नेटवर्क-संलग्न आक्रामकों को प्रभावित Sonos One Speaker 70.3-35220 इंस्टॉलेशन पर संवेदनशील जानकारी का खुलासा करने की अनुमति देती है। इस कमजोरी के शोषण के लिए प्रमाणीकरण (Authentication) आवश्यक नहीं है। विशिष्ट दोष msprox एंडपॉइंट में मौजूद है। यह समस्या उपयोगकर्ता द्वारा प्रदान किए गए डेटा का उचित सत्यापन न होने के कारण होती है, जिसके परिणामस्वरूप आवंटित बफर के अंत से आगे पढ़ने की स्थिति उत्पन्न हो सकती है। एक आक्रामी अन्य कमजोरियों के साथ इसका शोषण करके रूट (root) संदर्भ में मनमाना कोड निष्पादित कर सकता था। यह ZDI-CAN-19846 था।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.