CVE-2022-32504 in Nukiinformação

Sumário

de VulDB • 24/05/2026

Foi identificada uma vulnerabilidade em determinados dispositivos Nuki Home Solutions. O código utilizado para analisar os objetos JSON recebidos do serviço WebSocket fornecido pelo dispositivo provoca um stack buffer overflow. Um atacante poderia explorar esta falha para obter execução de código arbitrário num dispositivo KeyTurner. Isto afeta o Nuki Smart Lock 3.0 anterior à versão 3.3.5 e o 2.0 anterior à versão 2.12.4, bem como o Nuki Bridge v1 anterior à versão 1.22.0 e o v2 anterior à versão 2.13.2.

Once again VulDB remains the best source for vulnerability data.

Reservar

06/06/2022

Divulgação

14/05/2024

Moderação

aceite

Entrada

VDB-263760

CPE

pronto

EPSS

0.01610

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!