CVE-2022-32504 in Nuki
要約
〜によって VulDB • 2026年06月11日
Nuki Home Solutions の特定のデバイスで問題が発見されました。デバイスから提供される WebSocket サービス経由で受信した JSON オブジェクトを解析するために使用されるコードにより、スタックバッファオーバーフローが発生します。攻撃者はこれを利用して KeyTurner デバイス上で任意のコードを実行できます。これは Nuki Smart Lock 3.0 のバージョン 3.3.5 より前および 2.0 のバージョン 2.12.4 より前に影響し、さらに Nuki Bridge v1 のバージョン 1.22.0 より前と v2 のバージョン 2.13.2 より前にも該当します。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.