CVE-2024-5269

ALT: (8,8)

CVSS3: 7,7

Els altaveus intel·ligents de Sonos Era 100 podrien permetre a un atacant remot executar codi arbitrari al sistema, causat per un error UAF en la gestió dels missatges SMB2. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari en el context de l’arrel.

Sistemes Afectats

• Sonos Era 100 smart speaker

Remediació
Consulteu el lloc web de Sonos per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les referències.

Referències

• Release notes for Sonos software updates
• (Pwn2Own) Sonos Era 100 SMB2 Message Handling Use-After-Free Remote Code Execution Vulnerability