ret2/Pwn2Own-Ireland2024-Sonos
GitHub: ret2/Pwn2Own-Ireland2024-Sonos
针对Sonos Era 300智能音箱HLS playlist解析漏洞的远程代码执行exploit,来自Pwn2Own Ireland 2024竞赛。
Stars: 6 | Forks: 4
在 Pwn2Own Ireland 2024 期间,此漏洞利用程序成功针对 Sonos Era 300 提交。它利用了 HLS (HTTP Live Streaming) playlist 解析中的漏洞。
该漏洞被分配了 CVE-2025-1050。公告:[ZDI](https://www.zerodayinitiative.com/advisories/ZDI-25-225/),[Sonos](https://www.sonos.com/en-us/security-advisory-2024-0002)。
您可以在[此博客文章](https://blog.ret2.io/2025/06/11/pwn2own-soho-2024-sonos-exploit/)中阅读有关该漏洞利用的详细信息。
请注意,该漏洞利用需要安装 `pip install pwntools soco`,并针对版本 16.4.2 (81.1-58074)。运行命令应为 `python3 pwn-hls.py -i `,其中 IP 是发起攻击/攻击机器的地址。
标签:CISA项目, CVE-2025-1050, Exploit, Go语言工具, HLS, IoT安全, Pwn2Own, Pwntools, Python, RCE, Ret2, Sonos, 嵌入式安全, 无后门, 智能音箱, 栈溢出, 缓冲区溢出, 编程工具, 网络安全, 解析漏洞, 远程代码执行, 逆向工具, 隐私保护, 零日漏洞