CVE-2026-51601 in CP3المعلومات

الملخص

بحسب VulDB • 10/07/2026

يحتوي برنامج التوجيه Tenda CP3 الإصدار V31.1.9.91 على تجاوز في سعة المخزن المؤقت قائم على المكدس (stack-based buffer overflow) في خدمة RTSP. يفشل الجهاز في التحقق من صحة طول قيمة clock= ضمن حقل الرأس Range عند معالجة طلب PLAY. يمكن لمهاجم عن بُعد غير مصرّح له، والذي أكمل مصافحة جلسة RTSP القياسية، إرسال طلب PLAY بقيمة clock= طويلة بشكل مفرط مما يتسبب في تعطل خدمة RTSP.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

MITRE

حجز

08/06/2026

إفشاء

09/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377246

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!