CVE-2024-5256

MITJÀ: (4,3)

CVSS3: 3,8

Els altaveus intel·ligents Sonos Era 100 podrien permetre a un atacant remot obtenir informació confidencial, causada per un desbordament de nombres enters en la gestió dels missatges SMB2. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per obtenir informació delicada de la memòria i utilitzar aquesta informació per llançar més atacs contra el sistema afectat.

Sistemes Afectats

• Sonos Era 100 smart speaker

Remediació
Consulteu el lloc web de Sonos per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les referències.

Referències

• Release notes for Sonos software updates
• (Pwn2Own) Sonos Era 100 SMB2 Message Handling Integer Underflow Information Disclosure Vulnerability