Hi_Im_D4Rkn3Ss

**Name of the Vulnerable Software and Affected Versions** Sonos One Speaker version 70.3-35220 **Description** This issue allows network-adjacent attackers to disclose sensitive information on affected installations. Authentication is not required to exploit this issue. The specific flaw exists within the "msprox" endpoint. The issue results from the lack of proper validation of user-supplied data, which can result in a read past the end of an allocated buffer. An attacker can leverage this in conjunction with other issues to execute arbitrary code in the context of root. **Recommendations** For Sonos One Speaker version 70.3-35220, as a temporary workaround, consider restricting access to the "msprox" endpoint until a patch is available. At the moment, there is no information about a newer version that contains a fix for this issue.

**Nome do software vulnerável e versões afetadas** Versões do Samba anteriores à 4.13.17 Versões do Samba anteriores à 4.14.12 Versões do Samba anteriores à 4.15.5 **Descrição** O módulo vfs fruit do Samba utiliza atributos de arquivo estendidos para oferecer compatibilidade aprimorada com clientes SMB da Apple e interoperabilidade com um servidor de arquivos AFP Netatalk 3. Um invasor remoto com acesso de gravação aos atributos de arquivo estendidos pode executar código arbitrário com os privilégios do smbd, normalmente root. A vulnerabilidade está relacionada a uma leitura e gravação fora dos limites da pilha (heap) por meio de atributos de arquivo estendidos especialmente criados. O módulo afetado é usado para compatibilidade aprimorada com clientes SMB da Apple e servidores de arquivos AFP Netatalk 3. **Recomendações** Para versões do Samba anteriores à 4.13.17, atualize para a versão 4.13.17 ou aplique os patches correspondentes. Para versões do Samba anteriores à 4.14.12, atualize para a versão 4.14.12 ou aplique os patches correspondentes. Para versões do Samba anteriores à 4.15.5, atualize para a versão 4.15.5 ou aplique os patches correspondentes. Como solução temporária, considere restringir o acesso ao módulo vfs fruit vulnerável para minimizar o risco de exploração.