CVE-2023-27352 in One SpeakerИнформация

Сводка

по VulDB • 04.06.2026

Эта уязвимость позволяет сетевым злоумышленникам, находящимся в той же подсети, выполнять произвольный код на затронутых установках Sonos One Speaker 70.3-35220. Для эксплуатации этой уязвимости аутентификация не требуется. Конкретная ошибка существует в процессе обработки команды запроса каталога SMB. Проблема возникает из-за отсутствия проверки существования объекта перед выполнением операций над ним. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте root. Было ZDI-CAN-19845.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

Zero Day Initiative

Резервировать

28.02.2023

Раскрытие

21.04.2023

Модерация

принято

Вход

VDB-226089

EPSS

0.00783

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!