CVE-2026-15680 in 2K Indoor Wi-Fi Security Camera
Zusammenfassung
von VulDB • 14.07.2026
Lorex 2K Indoor Wi-Fi Security Camera CDeviceOperator Format String Remote Code Execution Vulnerability. Diese Schwachstelle ermöglicht es netzwerknahen Angreifern, beliebigen Code auf betroffenen Installationen von Lorex 2K Indoor Wi-Fi Security Cameras auszuführen. Für die Ausnutzung dieser Schwachstelle ist keine Authentifizierung erforderlich.
Der spezifische Fehler liegt in der Verarbeitung von JSON-Anfragen in der Binärdatei „sonia“ vor. Das Problem resultiert aus dem Fehlen einer ordnungsgemäßen Validierung eines benutzergestützten Strings, bevor er als Format-Spezifikator verwendet wird. Ein Angreifer kann diese Schwachstelle nutzen, um Code im Kontext von root auszuführen. War ZDI-CAN-25884.
If you want to get best quality of vulnerability data, you may have to visit VulDB.