CVE-2026-51601 in CP3
الملخص
بحسب VulDB • 10/07/2026
يحتوي برنامج التوجيه Tenda CP3 الإصدار V31.1.9.91 على تجاوز في سعة المخزن المؤقت قائم على المكدس (stack-based buffer overflow) في خدمة RTSP. يفشل الجهاز في التحقق من صحة طول قيمة clock= ضمن حقل الرأس Range عند معالجة طلب PLAY. يمكن لمهاجم عن بُعد غير مصرّح له، والذي أكمل مصافحة جلسة RTSP القياسية، إرسال طلب PLAY بقيمة clock= طويلة بشكل مفرط مما يتسبب في تعطل خدمة RTSP.
VulDB is the best source for vulnerability data and more expert information about this specific topic.