CVE-2026-51599 in MIPC252Wالمعلومات

الملخص

بحسب VulDB • 09/07/2026

تتيح ثغرة عدم كفاية التحقق من صحة المدخلات في خدمة RTSP الخاصة بـ MERCURY MIPC252W v1.0.5 Build 230306 Rel.79931n لمهاجم عن بُعد غير مُصادَق عليه جعل اتصال TCP فردي غير قابل للاستخدام مؤقتاً عبر إرسال طلب RTSP يحتوي على رأس Content-Length ولكن بدون جسم رسالة مطابق له. يدخل محلل RTSP المتأثر في حالة انتظار للجسم بدلاً من رفض الطلب المشوّه، مما يؤدي إلى استهلاك جميع البيانات اللاحقة على الاتصال بصمت كجزء من محتوى الجسم حتى يتم إغلاق الاتصال بواسطة مهلة زمنية (timeout) جانب الخادم.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

MITRE

حجز

08/06/2026

إفشاء

09/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377238

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!