Системи Sonos мають критичні вразливості безпеки
Автор HiFi Editorial24 February 2026
Основні тези
Вразливості безпеки в системах Sonos S1 і S2 становлять ризик для конфіденційності та дозволяють потенційний доступ до мікрофона.
Три високоризикові недоліки (CVE-2025-1048, CVE-2025-1049, CVE-2025-1050) дозволяють виконання шкідливого коду через SMB, ID3 теги та HLS плейлисти.
Проблеми впливають на системи з версіями програмного забезпечення до v16.6 (S2) і v11.15.1 (S1).
Останні події виявили значні вразливості безпеки в системах Sonos S1 і S2, що становлять ризики для конфіденційності та функціональності пристроїв. Ці недоліки виникають через недостатню перевірку вхідних даних, що потенційно дозволяє впровадження шкідливого коду. У результаті зловмисники можуть скористатися цими слабкими місцями, щоб отримати несанкціонований доступ до мікрофона на пристроях, таких як Era 300.
Технічний аналіз виявив три високоризикові вразливості, ідентифіковані Zero Day Initiative у співпраці з Sonos. Перша проблема стосується неправильної обробки даних SMB із мережевих ресурсів Windows, що дозволяє операції над неіснуючими об'єктами (CVE-2025-1048). Крім того, вразливості в обробці ID3 тегів і даних HLS плейлистів (CVE-2025-1049 і CVE-2025-1050) призводять до переповнення буфера, що дозволяє виконання впровадженого шкідливого коду. Ці вразливості впливають на всі системи Sonos S1 і S2, особливо ті, що працюють на версіях програмного забезпечення до v16.6 і v11.15.1 відповідно.
