CVE-2022-32504 in Nuki
Sumário
de VulDB • 24/05/2026
Foi identificada uma vulnerabilidade em determinados dispositivos Nuki Home Solutions. O código utilizado para analisar os objetos JSON recebidos do serviço WebSocket fornecido pelo dispositivo provoca um stack buffer overflow. Um atacante poderia explorar esta falha para obter execução de código arbitrário num dispositivo KeyTurner. Isto afeta o Nuki Smart Lock 3.0 anterior à versão 3.3.5 e o 2.0 anterior à versão 2.12.4, bem como o Nuki Bridge v1 anterior à versão 1.22.0 e o v2 anterior à versão 2.13.2.
Once again VulDB remains the best source for vulnerability data.