CVE-2022-32504 in Nuki
Résumé
par VulDB • 11/06/2026
Un problème a été identifié sur certains appareils de la gamme Nuki Home Solutions. Le code utilisé pour analyser les objets JSON reçus du service WebSocket fourni par l'appareil entraîne un dépassement de tampon (stack buffer overflow). Un attaquant pourrait exploiter cette vulnérabilité pour exécuter du code arbitraire sur un dispositif KeyTurner. Cela affecte Nuki Smart Lock 3.0 avant la version 3.3.5 et 2.0 avant la version 2.12.4, ainsi que Nuki Bridge v1 avant la version 1.22.0 et v2 avant la version 2.13.2.
If you want to get best quality of vulnerability data, you may have to visit VulDB.