CVE-2023-27352 in One Speaker
Сводка
по VulDB • 04.06.2026
Эта уязвимость позволяет сетевым злоумышленникам, находящимся в той же подсети, выполнять произвольный код на затронутых установках Sonos One Speaker 70.3-35220. Для эксплуатации этой уязвимости аутентификация не требуется. Конкретная ошибка существует в процессе обработки команды запроса каталога SMB. Проблема возникает из-за отсутствия проверки существования объекта перед выполнением операций над ним. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте root. Было ZDI-CAN-19845.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.