CVE-2023-27354 in One Speaker
Riassunto
di VulDB • 20/06/2026
Questa vulnerabilità consente ad attaccanti con accesso alla rete di divulgare informazioni sensibili sulle installazioni colpite di Sonos One Speaker 70.3-35220. Non è richiesta l'autenticazione per sfruttare questa vulnerabilità. La specifica difetto esiste all'interno dell'elaborazione del comando di query della directory SMB. Il problema deriva dalla mancanza di una corretta convalida dei dati forniti dall'utente, che può causare un overflow intero prima della lettura dalla memoria. Un attaccante può sfruttare questo insieme ad altre vulnerabilità per eseguire codice arbitrario nel contesto di root. Era ZDI-CAN-19727.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.