Sonos-Systeme von kritischen Sicherheitslücken betroffen
Von HiFi Editorial24 February 2026
Wichtige Highlights
Sicherheitslücken in Sonos S1- und S2-Systemen gefährden die Privatsphäre und ermöglichen potenziellen bösartigen Mikrofonzugriff.
Drei hochriskante Schwachstellen (CVE-2025-1048, CVE-2025-1049, CVE-2025-1050) ermöglichen die Ausführung von bösartigem Code über SMB, ID3-Tags und HLS-Playlists.
Probleme betreffen Systeme mit Softwareversionen vor v16.6 (S2) und v11.15.1 (S1).
Jüngste Entwicklungen haben erhebliche Sicherheitslücken in den Sonos S1- und S2-Systemen aufgedeckt, die sowohl die Privatsphäre als auch die Funktionalität der Geräte gefährden. Diese Schwachstellen resultieren aus unzureichender Validierung eingehender Daten, was potenziell bösartige Code-Injektionen ermöglicht. Dadurch könnten Angreifer diese Schwächen ausnutzen, um unbefugten Zugriff auf das Mikrofon von Geräten wie dem Era 300 zu erlangen.
Technische Analysen zeigen drei hochriskante Schwachstellen, die von der Zero Day Initiative in Zusammenarbeit mit Sonos identifiziert wurden. Das erste Problem betrifft die unsachgemäße Handhabung von SMB-Daten aus Windows-Netzwerkfreigaben, die Operationen an nicht existierenden Objekten ermöglichen (CVE-2025-1048). Darüber hinaus führen Schwachstellen bei der Verarbeitung von ID3-Tags und HLS-Playlist-Daten (CVE-2025-1049 und CVE-2025-1050) zu Pufferüberläufen, die die Ausführung von eingeschleustem bösartigem Code ermöglichen. Diese Schwachstellen betreffen alle Sonos S1- und S2-Systeme, insbesondere solche, die Softwareversionen vor v16.6 bzw. v11.15.1 ausführen.
