Katalog CVE

CVE-2026-4149

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2026-4149 dotyczy urządzenia Sonos Era 300 i pozwala zdalnym atakującym na wykonanie dowolnego kodu. Problem wynika z niewłaściwego przetwarzania pola DataOffset w odpowiedziach SMB, co prowadzi do dostępu do pamięci poza przydzielonym buforem.

Ocena ryzyka

Wykorzystanie tej podatności może umożliwić atakującym przejęcie kontroli nad systemem operacyjnym, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji. Brak wymogu autoryzacji do przeprowadzenia ataku zwiększa ryzyko.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie oprogramowania Sonos Era 300 do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, monitorowanie i ograniczenie dostępu do urządzeń może pomóc w minimalizacji ryzyka.

Oryginalny opis (angielski, źródło NVD)

Sonos Era 300 SMB Response Out-Of-Bounds Access Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of Sonos Era 300. Authentication is not required to exploit this vulnerability. The specific flaw exists within the handling of the DataOffset field within SMB responses. The issue results from the lack of proper validation of user-supplied data, which can result in a memory access past the end of an allocated buffer. An attacker can leverage this vulnerability to execute code in the context of the kernel. Was ZDI-CAN-28345.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS