The Hacker Hews 网站披露，零日计划（ZDI）在上周发布的一份报告中表示，研究人员发现 Sonos One 无线扬声器中的多个安全漏洞有可能已经被网络攻击者用来窃取敏感信息和执行远程代码。

值得一提的是，在 2022 年年底多伦多举行的 Pwn2Own 黑客大赛上，来自 Qrious Secure、STAR Labs 和 DEVCORE 的三个不同团队”展示“这些漏洞，并获得了 105000 美元及奖金。

影响 Sonos One 音箱 70.3-35220 的四个漏洞详情如下：

CVE-2023-27352 和 CVE-2023-27355（CVSS评分：8.8）：未经授权安全漏洞，允许网络攻击者在受影响的设备上执行任意代码。

CVE-2023-27353 和 CVE-2023-27354（CVSS评分：6.5）：未经认证安全漏洞，允许与网络攻击者在受影响设备上窃取敏感信息。

CVE-2023-27352 漏洞源于处理 SMB 目录查询命令时，CVE-2023-27355 漏洞存在于 MPEG-TS 解析器中。一旦成功利用这两个漏洞，网络攻击者便可以在根用户的上下文中执行任意代码。

此外，研究人员指出网络攻击者也可以将这两个信息披露漏洞与系统中的其它漏洞结合起来，实现以高权限执行代码。2022 年 12 月 29 日，漏洞披露之后，Sonos 在 Sonos S2 和 S1 软件版本 15.1 和 11.7.1 的更新中解决了该问题，建议用户应用最新的补丁以减轻潜在的安全风险。

文章来源：

https://thehackernews.com/2023/05/hackers-win-105000-for-reporting.html