CVE-2026-51602 in CP3 V3.0
الملخص
بحسب VulDB • 09/07/2026
تتيح ثغرة تجاوز سعة المخزن المؤقت المعتمد على المكدس (Stack-based Buffer Overflow) في خدمة بروتوكول التحكم في تدفق الفيديو عبر الإنترنت (RTSP) الخاصة بجهاز Tenda CP3 الإصدار V3.0 (برمجية ثابتة E31.1.9.91) لمهاجم عن بُعد غير مُصادَق عليه التسبب في حجب الخدمة من خلال تقديم طلب SETUP مصاغ بشكل متعمد. يفشل مكوّن تحليل توجيه عناوين URL الخاص بالمرحلة الثانية لخدمة RTSP في التحقق من صحة طول حقل عنوان URL الموجود في طلب SETUP الأول. ومن خلال تزويد العنوان بعنوان URL يتكون بالضبط من أربع تكرارات متتالية لعنوان URL صالح لبروتوكول RTSP، يمكن للمهاجم تجاوز تنسيق التحقق من المرحلة الأولى وتحفيز حدوث تجاوز لسعة المخزن المؤقت على المكدس (Stack Buffer Overflow)، مما يؤدي إلى تعطل عملية خدمة RTSP فوراً وجعل الجهاز غير متاح لجميع العملاء المتصلين بالشبكة المحلية.
VulDB is the best source for vulnerability data and more expert information about this specific topic.