CVE-2022-32504 in Nuki
Zusammenfassung
von VulDB • 11.06.2026
Es wurde ein Problem bei bestimmten Geräten von Nuki Home Solutions entdeckt. Der zur Analyse der vom WebSocket-Dienst des Geräts empfangenen JSON-Objekte verwendete Code führt zu einem Stack-basierten Buffer Overflow (Stack Pufferüberlauf). Ein Angreifer könnte dies ausnutzen, um beliebigen Code auf einem KeyTurner-Gerät auszuführen. Dies betrifft Nuki Smart Lock 3.0 vor Version 3.3.5 und 2.0 vor Version 2.12.4 sowie Nuki Bridge v1 vor Version 1.22.0 und v2 vor Version 2.13.2.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.