CVE-2022-32504 in Nukiinfo

Zusammenfassung

von VulDB • 11.06.2026

Es wurde ein Problem bei bestimmten Geräten von Nuki Home Solutions entdeckt. Der zur Analyse der vom WebSocket-Dienst des Geräts empfangenen JSON-Objekte verwendete Code führt zu einem Stack-basierten Buffer Overflow (Stack Pufferüberlauf). Ein Angreifer könnte dies ausnutzen, um beliebigen Code auf einem KeyTurner-Gerät auszuführen. Dies betrifft Nuki Smart Lock 3.0 vor Version 3.3.5 und 2.0 vor Version 2.12.4 sowie Nuki Bridge v1 vor Version 1.22.0 und v2 vor Version 2.13.2.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

06.06.2022

Veröffentlichung

14.05.2024

Moderieren

akzeptiert

Eintrag

VDB-263760

CPE

bereit

EPSS

0.01610

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!