CVE-2022-32504 in Nukiinformation

Résumé

par VulDB • 11/06/2026

Un problème a été identifié sur certains appareils de la gamme Nuki Home Solutions. Le code utilisé pour analyser les objets JSON reçus du service WebSocket fourni par l'appareil entraîne un dépassement de tampon (stack buffer overflow). Un attaquant pourrait exploiter cette vulnérabilité pour exécuter du code arbitraire sur un dispositif KeyTurner. Cela affecte Nuki Smart Lock 3.0 avant la version 3.3.5 et 2.0 avant la version 2.12.4, ainsi que Nuki Bridge v1 avant la version 1.22.0 et v2 avant la version 2.13.2.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

06/06/2022

Divulgation

14/05/2024

Modérer

accepté

Entrée

VDB-263760

CPE

prêt

EPSS

0.01610

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!