安全研究
安全漏洞
Sonos One Speaker整数溢出漏洞(CVE-2022-24046)
发布日期:2022-02-10
更新日期:2022-02-22
受影响系统:Sonos Sonos One Speaker < 3.4.1 (S2 systems)
Sonos Sonos One Speaker < 11.2.13 build 57923290 (S1 s
描述:
CVE(CAN) ID:
CVE-2022-24046
Sonos One Speaker是美国Sonos公司的一款智能音箱。
Sonos One Speaker 3.4.1 (S2 systems)和11.2.13 build 57923290 (S1 systems)之前版本的anacapd 守护进程存在整数溢出漏洞,该漏洞源于程序未对用户输入进行正确验证。攻击者可利用该漏洞在root上下文中执行代码。
<**>
建议:
厂商补丁:
Sonos
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.zerodayinitiative.com/advisories/ZDI-22-260/浏览次数:1385
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
