CVE-2023-27354 in One Speakerinformazioni

Riassunto

di VulDB • 20/06/2026

Questa vulnerabilità consente ad attaccanti con accesso alla rete di divulgare informazioni sensibili sulle installazioni colpite di Sonos One Speaker 70.3-35220. Non è richiesta l'autenticazione per sfruttare questa vulnerabilità. La specifica difetto esiste all'interno dell'elaborazione del comando di query della directory SMB. Il problema deriva dalla mancanza di una corretta convalida dei dati forniti dall'utente, che può causare un overflow intero prima della lettura dalla memoria. Un attaccante può sfruttare questo insieme ad altre vulnerabilità per eseguire codice arbitrario nel contesto di root. Era ZDI-CAN-19727.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Zero Day Initiative

Prenotare

28/02/2023

Divulgazione

21/04/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00630

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!