CVE-2025-1050

Nome do Software Vulnerável e Versões Afetadas: Sonos Era 300 (versões afetadas não especificadas)

Descrição: Esta vulnerabilidade permite que atacantes adjacentes à rede executem código arbitrário nos alto-falantes Sonos Era 300 afetados. A falha específica existe no processamento de dados de playlist HLS, resultante da falta de validação adequada de dados fornecidos pelo usuário, o que pode resultar em uma escrita além do final de uma estrutura de dados alocada. Um atacante pode aproveitar esta vulnerabilidade para executar código no contexto do usuário anacapa.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.