Podatność umożliwia zdalnemu, nieuwierzytelnionemu atakującemu wykonanie dowolnego kodu na urządzeniu Sonos Era 300. Ze względu na brak wymaganego uwierzytelnienia oraz wykonanie kodu w kontekście kernela, zagrożenie jest krytyczne.
▸ Pokaż oryginał (EN)
Sonos Era 300 SMB Response Out-Of-Bounds Access Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of Sonos Era 300. Authentication is not required to exploit this vulnerability. The specific flaw exists within the handling of the DataOffset field within SMB responses. The issue results from the lack of proper validation of user-supplied data, which can result in a memory access past the end of an allocated buffer. An attacker can leverage this vulnerability to execute code in the context of the kernel. Was ZDI-CAN-28345.
Podatność wynika z braku prawidłowej walidacji pola DataOffset w odpowiedziach protokołu SMB obsługiwanych przez urządzenie. Nieprawidłowa walidacja danych dostarczanych przez użytkownika prowadzi do dostępu do pamięci poza granicami przydzielonego bufora (out-of-bounds access, CWE-119). Atakujący może wysłać spreparowaną odpowiedź SMB, która wyzwoli ten błąd i pozwoli na wykonanie kodu w kontekście kernela systemu operacyjnego urządzenia.
Atakujący może wykonać dowolny kod z uprawnieniami kernela, co oznacza pełne przejęcie kontroli nad urządzeniem, w tym możliwość naruszenia poufności, integralności oraz dostępności systemu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Szczegółowe informacje o poprawionej wersji firmware dostępne są pod adresem: https://www.zerodayinitiative.com/advisories/ZDI-26-192/
Sonos Era 300 oraz jego oprogramowanie układowe (Sonos Era 300 Firmware) — konkretne wersje wskazane w referencjach producenta oraz w poradniku ZDI-26-192.
Podatność została zidentyfikowana w ramach programu Zero Day Initiative pod sygnaturą ZDI-CAN-28345, a poradnik opublikowano jako ZDI-26-192.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HSonos Era 300
HWSonoswszystkie wersjeSonos Era 300 Firmware
OSSonos< 83.1-61240
Powiązane podatności
Sonos Era 300 Heap-based Buffer Overflow Remote Code Execution Vulnerability. This vulnerability allows networ...
Sonos Era 300 Speaker libsmb2 Use-After-Free Remote Code Execution Vulnerability. This vulnerability allows ne...
Sonos Era 300 Heap-based Buffer Overflow Remote Code Execution Vulnerability. This vulnerability allows networ...
Sonos Era 300 Out-of-Bounds Write Remote Code Execution Vulnerability. This vulnerability allows network-adjac...
This vulnerability allows remote attackers to execute arbitrary code on affected installations of Sonos One Sp...