CVE-2026-4149
CriticalSummary
Podatność CVE-2026-4149 dotyczy urządzenia Sonos Era 300 i pozwala zdalnym atakującym na wykonanie dowolnego kodu. Problem wynika z niewłaściwego przetwarzania pola DataOffset w odpowiedziach SMB, co prowadzi do dostępu do pamięci poza przydzielonym buforem.
Risk Assessment
Wykorzystanie tej podatności może umożliwić atakującym przejęcie kontroli nad systemem operacyjnym, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji. Brak wymogu autoryzacji do przeprowadzenia ataku zwiększa ryzyko.
Recommendation
Zaleca się natychmiastowe zaktualizowanie oprogramowania Sonos Era 300 do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, monitorowanie i ograniczenie dostępu do urządzeń może pomóc w minimalizacji ryzyka.
Original NVD description (English source)
Sonos Era 300 SMB Response Out-Of-Bounds Access Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of Sonos Era 300. Authentication is not required to exploit this vulnerability. The specific flaw exists within the handling of the DataOffset field within SMB responses. The issue results from the lack of proper validation of user-supplied data, which can result in a memory access past the end of an allocated buffer. An attacker can leverage this vulnerability to execute code in the context of the kernel. Was ZDI-CAN-28345.

