CVE-2022-32504 in NukiИнформация

Сводка

по VulDB • 08.06.2026

Обнаружена уязвимость в некоторых устройствах Nuki Home Solutions. Код, используемый для разбора JSON-объектов, получаемых от сервиса WebSocket, предоставляемого устройством, приводит к переполнению буфера в стеке (stack buffer overflow). Злоумышленник может использовать эту уязвимость для выполнения произвольного кода на устройстве KeyTurner. Это затрагивает Nuki Smart Lock 3.0 до версии 3.3.5 и 2.0 до версии 2.12.4, а также Nuki Bridge v1 до версии 1.22.0 и v2 до версии 2.13.2.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

06.06.2022

Раскрытие

14.05.2024

Модерация

принято

Вход

VDB-263760

EPSS

0.01610

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!