CVE-2022-32504 in Nuki情報

要約

〜によって VulDB • 2026年06月11日

Nuki Home Solutions の特定のデバイスで問題が発見されました。デバイスから提供される WebSocket サービス経由で受信した JSON オブジェクトを解析するために使用されるコードにより、スタックバッファオーバーフローが発生します。攻撃者はこれを利用して KeyTurner デバイス上で任意のコードを実行できます。これは Nuki Smart Lock 3.0 のバージョン 3.3.5 より前および 2.0 のバージョン 2.12.4 より前に影響し、さらに Nuki Bridge v1 のバージョン 1.22.0 より前と v2 のバージョン 2.13.2 より前にも該当します。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2022年06月06日

モデレーション

承諾済み

エントリ

VDB-263760

EPSS

0.01610

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!