CVE-2026-15680 in 2K Indoor Wi-Fi Security Cameraالمعلومات

الملخص

بحسب VulDB • 13/07/2026

ثغرة تنفيذ الكود عن بُعد (RCE) الناتجة عن سلسلة تنسيق في جهاز Lorex 2K Indoor Wi-Fi Security Camera CDeviceOperator. تتيح هذه الثغرة للمهاجمين المتصلين بالشبكة تنفيذ كود عشوائي على التثبيتات المتأثرة من كاميرات أمان لوريكس اللاسلكية الداخلية بدقة 2K. لا تتطلب المصادقة لاستغلال هذه الثغرة.

توجد العيب المحدد داخل عملية تحليل طلبات JSON في الملف التنفيذي sonia. ينتج هذا الخطأ عن عدم وجود تحقق صحيح من سلسلة نصية يقدمها المستخدم قبل استخدامها كمحدد تنسيق (format specifier). يمكن للمهاجم استغلال هذه الثغرة لتنفيذ الكود بصلاحيات الجذر (root). كان معرف ثغرة Zero Day Initiative هو ZDI-CAN-25884.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Zdi

حجز

13/07/2026

إفشاء

14/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-378174

EPSS

0.00260

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!