CVE-2026-15680 in 2K Indoor Wi-Fi Security Camerainfo

Zusammenfassung

von VulDB • 14.07.2026

Lorex 2K Indoor Wi-Fi Security Camera CDeviceOperator Format String Remote Code Execution Vulnerability. Diese Schwachstelle ermöglicht es netzwerknahen Angreifern, beliebigen Code auf betroffenen Installationen von Lorex 2K Indoor Wi-Fi Security Cameras auszuführen. Für die Ausnutzung dieser Schwachstelle ist keine Authentifizierung erforderlich.

Der spezifische Fehler liegt in der Verarbeitung von JSON-Anfragen in der Binärdatei „sonia“ vor. Das Problem resultiert aus dem Fehlen einer ordnungsgemäßen Validierung eines benutzergestützten Strings, bevor er als Format-Spezifikator verwendet wird. Ein Angreifer kann diese Schwachstelle nutzen, um Code im Kontext von root auszuführen. War ZDI-CAN-25884.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

Zdi

Reservieren

13.07.2026

Veröffentlichung

14.07.2026

Moderieren

akzeptiert

Eintrag

VDB-378174

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!