Beim Pwn2Own-Wettbewerb in Dublin im vergangenen Dezember haben die Teilnehmer einige Sicherheitsl\u00fccken in den Lautsprechersystemen von Sonos entdeckt. Jetzt haben die Zero-Day-Initiative (ZDI) und Sonos gemeinsam Informationen zu einer weiteren Schwachstelle ver\u00f6ffentlicht.<\/p>\n
In der Sicherheitsmitteilung der ZDI<\/a> f\u00fchren die Autoren aus, dass Angreifer aus dem Netzwerk beliebigen Code auf betroffenen Lautsprechern Sonos Era 300 ausf\u00fchren k\u00f6nnen. Eine vorherige Authentifizierung ist dazu nicht n\u00f6tig.<\/p>\n Problem bei der Datenverarbeitung<\/p>\n Das Problem tritt beim Verarbeiten pr\u00e4parierter ALAC-Daten (Apple Lossless Audio Codec) auf. Ursache ist eine unzureichende L\u00e4ngenpr\u00fcfung von \u00fcbergebenen Daten vor einem Kopiervorgang auf einem Heap-basierten Puffer. Dabei eingeschleuster Code l\u00e4uft im Kontext des anacapa-Nutzerkontos (CVE-2025-1051 \/ EUVD-2025-16688<\/a>, CVSS 8.8<\/strong>, Risiko „hoch<\/strong>„).<\/p>\n In der Sicherheitsmitteilung er\u00f6rtern die Autoren nicht, wie Angreifer derartige manipulierte ALAC-Daten dem anvisierten Sonos-System gezielt unterschieben k\u00f6nnen. Die Sicherheitsl\u00fccke schlie\u00dft die Player-Software Release v16.6 (Build 83.1-61240) oder neuer, die bereits seit einigen Monaten verf\u00fcgbar ist. Eine eigene Meldung von Sonos steht derzeit noch aus.<\/p>\n Ende April hatte Sonos eine eigene Sicherheitsmitteilung zu den damals gemeinsam mit der ZDI ver\u00f6ffentlichten Informationen zu vier weiteren Pwn2Own-Sicherheitsl\u00fccken herausgegeben. Daraus wurde klar, dass neben der Softwareversion f\u00fcr die Era-300-Lautsprecher auch Updates f\u00fcr weitere Systeme etwa aus der S1-Reihe n\u00f6tig waren, da diese ebenfalls verwundbar waren. F\u00fcr diese steht die Aktualisierung auf Version Release v11.15.1 (Build 57.22-61162) oder neuer bereit, die die dort genannten Schwachstellen ausbessert. Ob dies mit der nun nachgemeldeten L\u00fccke ebenso zutrifft, ist jedoch unklar.<\/p>\n