CVE-2026-15680 in 2K Indoor Wi-Fi Security Camera
요약
\~에 의해 VulDB • 2026. 07. 13.
Lorex 2K 실내 Wi-Fi 보안 카메라의 CDeviceOperator 포맷 문자열 취약점으로 인한 원격 코드 실행(RCE) 문제입니다. 이 취약점을 통해 네트워크 인접 공격자는 Lorex 2K 실내 Wi-Fi 보안 카메라가 설치된 시스템에서 임의의 코드를 실행할 수 있습니다. 해당 취약점 악용을 위해 인증은 필요하지 않습니다.
구체적인 결함은 sonia 바이너리 내 JSON 요청 파싱 과정에서 발생합니다. 이 문제는 포맷 지정자로 사용하기 전에 사용자 제공 문자열에 대한 적절한 검증이 이루어지지 않아서 비롯됩니다. 공격자는 루트(root) 컨텍스트에서 코드를 실행하기 위해 이 취약점을 악용할 수 있습니다. ZDI-CAN-25884와 관련이 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.