CRITICAL🇬🇧 English

CVE-2026-4149

Sonos Era 300 — RCE przez błąd walidacji pola DataOffset w SMB

CVSS 9.8v3.1pub. 2026-04-11upd. 2026-04-15

Podatność umożliwia zdalnemu, nieuwierzytelnionemu atakującemu wykonanie dowolnego kodu na urządzeniu Sonos Era 300. Ze względu na brak wymaganego uwierzytelnienia oraz wykonanie kodu w kontekście kernela, zagrożenie jest krytyczne.

Pokaż oryginał (EN)

Sonos Era 300 SMB Response Out-Of-Bounds Access Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of Sonos Era 300. Authentication is not required to exploit this vulnerability. The specific flaw exists within the handling of the DataOffset field within SMB responses. The issue results from the lack of proper validation of user-supplied data, which can result in a memory access past the end of an allocated buffer. An attacker can leverage this vulnerability to execute code in the context of the kernel. Was ZDI-CAN-28345.

🤖 Analiza AI
Jak działa

Podatność wynika z braku prawidłowej walidacji pola DataOffset w odpowiedziach protokołu SMB obsługiwanych przez urządzenie. Nieprawidłowa walidacja danych dostarczanych przez użytkownika prowadzi do dostępu do pamięci poza granicami przydzielonego bufora (out-of-bounds access, CWE-119). Atakujący może wysłać spreparowaną odpowiedź SMB, która wyzwoli ten błąd i pozwoli na wykonanie kodu w kontekście kernela systemu operacyjnego urządzenia.

Skutki

Atakujący może wykonać dowolny kod z uprawnieniami kernela, co oznacza pełne przejęcie kontroli nad urządzeniem, w tym możliwość naruszenia poufności, integralności oraz dostępności systemu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Szczegółowe informacje o poprawionej wersji firmware dostępne są pod adresem: https://www.zerodayinitiative.com/advisories/ZDI-26-192/

Kogo dotyczy

Sonos Era 300 oraz jego oprogramowanie układowe (Sonos Era 300 Firmware) — konkretne wersje wskazane w referencjach producenta oraz w poradniku ZDI-26-192.

Uwagi

Podatność została zidentyfikowana w ramach programu Zero Day Initiative pod sygnaturą ZDI-CAN-28345, a poradnik opublikowano jako ZDI-26-192.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Sonos Era 300

    HW
    Sonos
    wszystkie wersje
  • Sonos Era 300 Firmware

    OS
    Sonos
    < 83.1-61240
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEMemory
CWE
Referencje

Powiązane podatności

CVE-2025-1051HIGH8.8ten sam produkt

Sonos Era 300 Heap-based Buffer Overflow Remote Code Execution Vulnerability. This vulnerability allows networ...

CVE-2025-1048HIGH8.8ten sam produkt

Sonos Era 300 Speaker libsmb2 Use-After-Free Remote Code Execution Vulnerability. This vulnerability allows ne...

CVE-2025-1049HIGH8.8ten sam produkt

Sonos Era 300 Heap-based Buffer Overflow Remote Code Execution Vulnerability. This vulnerability allows networ...

CVE-2025-1050HIGH8.8ten sam produkt

Sonos Era 300 Out-of-Bounds Write Remote Code Execution Vulnerability. This vulnerability allows network-adjac...

CVE-2022-24049CRITICAL9.8ten sam vendor

This vulnerability allows remote attackers to execute arbitrary code on affected installations of Sonos One Sp...