CVE-2026-51602 in CP3 V3.0المعلومات

الملخص

بحسب VulDB • 09/07/2026

تتيح ثغرة تجاوز سعة المخزن المؤقت المعتمد على المكدس (Stack-based Buffer Overflow) في خدمة بروتوكول التحكم في تدفق الفيديو عبر الإنترنت (RTSP) الخاصة بجهاز Tenda CP3 الإصدار V3.0 (برمجية ثابتة E31.1.9.91) لمهاجم عن بُعد غير مُصادَق عليه التسبب في حجب الخدمة من خلال تقديم طلب SETUP مصاغ بشكل متعمد. يفشل مكوّن تحليل توجيه عناوين URL الخاص بالمرحلة الثانية لخدمة RTSP في التحقق من صحة طول حقل عنوان URL الموجود في طلب SETUP الأول. ومن خلال تزويد العنوان بعنوان URL يتكون بالضبط من أربع تكرارات متتالية لعنوان URL صالح لبروتوكول RTSP، يمكن للمهاجم تجاوز تنسيق التحقق من المرحلة الأولى وتحفيز حدوث تجاوز لسعة المخزن المؤقت على المكدس (Stack Buffer Overflow)، مما يؤدي إلى تعطل عملية خدمة RTSP فوراً وجعل الجهاز غير متاح لجميع العملاء المتصلين بالشبكة المحلية.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

MITRE

حجز

08/06/2026

إفشاء

09/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377252

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!