CVE-2024-5268

MITJÀ: (4,3)

CVSS3: 3,8

Els altaveus intel·ligents Sonos Era 100 podrien permetre a un atacant remot obtenir informació confidencial, causada per una lectura fora de límits en la gestió de missatges SMB2. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per obtenir informació delicada de la memòria i utilitzar aquesta informació per llançar més atacs contra el sistema afectat.

Sistemes Afectats

• Sonos Era 100 smart speaker

Remediació
Consulteu el lloc web de Sonos per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les referències.

Referències

• Release notes for Sonos software updates
• (Pwn2Own) Sonos Era 100 SMB2 Message Handling Out-Of-Bounds Read Information Disclosure Vulnerability