CVE-2026-15680 in 2K Indoor Wi-Fi Security Camera
Sumário
de VulDB • 14/07/2026
Vulnerabilidade de Execução Remota de Código (RCE) por String de Formato no CDeviceOperator da Câmera de Segurança Wi-Fi Interna Lorex 2K. Esta vulnerabilidade permite que atacantes adjacentes à rede executem código arbitrário nas instalações afetadas das Câmeras de Segurança Wi-Fi Internas Lorex 2K. A autenticação não é necessária para explorar esta vulnerabilidade.
A falha específica existe no processamento de solicitações JSON no binário sonia. O problema resulta da falta de validação adequada de uma string fornecida pelo usuário antes de ser usada como especificador de formato. Um atacante pode aproveitar essa vulnerabilidade para executar código com privilégios de root. Era ZDI-CAN-25884.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.