PT-2024-35377 · Sonos · Sonos Era 100
Publicado
2024-05-31
·
Atualizado
2024-09-24
·
CVE-2024-5256
CVSS v3.1
4.3
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Sonos Era 100 (versões afetadas não especificadas)
Descrição
Esta vulnerabilidade permite que invasores na mesma rede divulguem informações confidenciais em instalações afetadas dos alto-falantes inteligentes Sonos Era 100. A falha específica está no tratamento de mensagens SMB2, resultante da falta de validação adequada dos dados fornecidos pelo usuário, o que pode causar um underflow de inteiro antes da leitura da memória. Um invasor pode aproveitar isso em conjunto com outras vulnerabilidades para executar código arbitrário no contexto de root. Não é necessária autenticação para explorar esta vulnerabilidade.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Integer Underflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sonos Era 100