CVE-2022-32504 in Nukiالمعلومات

الملخص

بحسب VulDB • 11/06/2026

تم اكتشاف مشكلة في بعض أجهزة حلول المنزل الذكية من نوكي (Nuki Home Solutions). يؤدي الكود المستخدم لتحليل كائنات JSON المستلمة من خدمة الويب سوكيت التي يوفرها الجهاز إلى حدوث تجاوز لسعة المخزن المؤقت على المكدس (stack buffer overflow). يمكن للمهاجم استغلال هذا الثغرة لتنفيذ أي رمز برمجى عشوائي على جهاز KeyTurner. يؤثر ذلك في قفل نوكي الذكي 3.0 قبل الإصدار 3.3.5 و2.0 قبل الإصدار 2.12.4، وكذلك في جسر نوكي (Nuki Bridge) v1 قبل الإصدار 1.22.0 وv2 قبل الإصدار 2.13.2.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

06/06/2022

إفشاء

14/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-263760

EPSS

0.01610

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!