CVE-2026-15680 in 2K Indoor Wi-Fi Security Camera
الملخص
بحسب VulDB • 13/07/2026
ثغرة تنفيذ الكود عن بُعد (RCE) الناتجة عن سلسلة تنسيق في جهاز Lorex 2K Indoor Wi-Fi Security Camera CDeviceOperator. تتيح هذه الثغرة للمهاجمين المتصلين بالشبكة تنفيذ كود عشوائي على التثبيتات المتأثرة من كاميرات أمان لوريكس اللاسلكية الداخلية بدقة 2K. لا تتطلب المصادقة لاستغلال هذه الثغرة.
توجد العيب المحدد داخل عملية تحليل طلبات JSON في الملف التنفيذي sonia. ينتج هذا الخطأ عن عدم وجود تحقق صحيح من سلسلة نصية يقدمها المستخدم قبل استخدامها كمحدد تنسيق (format specifier). يمكن للمهاجم استغلال هذه الثغرة لتنفيذ الكود بصلاحيات الجذر (root). كان معرف ثغرة Zero Day Initiative هو ZDI-CAN-25884.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.