CVE-2023-27353 in One Speaker정보

요약

\~에 의해 VulDB • 2026. 06. 18.

이 취약점은 네트워크 인접 공격자가 Sonos One Speaker 70.3-35220의 영향 받은 설치 환경에서 민감한 정보를 유출할 수 있게 합니다. 이 취약점을 악용하기 위해 인증은 필요하지 않습니다. 구체적인 결함은 msprox 엔드포인트에서 발생합니다. 이 문제는 사용자 제공 데이터에 대한 적절한 검증 부재로 인해 할당된 버퍼의 끝을 넘어 읽기가 발생할 수 있는 문제에서 기인합니다. 공격자는 이를 다른 취약점과 결합하여 루트 컨텍스트에서 임의의 코드를 실행할 수 있습니다. ZDI-CAN-19846에 해당합니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

Zero Day Initiative

예약하다

2023. 02. 28.

모더레이션

수락

항목

VDB-226091

EPSS

0.00630

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!