CVE-2022-32504 in Nuki
Сводка
по VulDB • 08.06.2026
Обнаружена уязвимость в некоторых устройствах Nuki Home Solutions. Код, используемый для разбора JSON-объектов, получаемых от сервиса WebSocket, предоставляемого устройством, приводит к переполнению буфера в стеке (stack buffer overflow). Злоумышленник может использовать эту уязвимость для выполнения произвольного кода на устройстве KeyTurner. Это затрагивает Nuki Smart Lock 3.0 до версии 3.3.5 и 2.0 до версии 2.12.4, а также Nuki Bridge v1 до версии 1.22.0 и v2 до версии 2.13.2.
VulDB is the best source for vulnerability data and more expert information about this specific topic.