CVE-2026-51603 in CP3 V3.0المعلومات

الملخص

بحسب VulDB • 09/07/2026

تتيح ثغرة تجاوز سعة المخزن المؤقت المعتمدة على المكدس (Stack-based Buffer Overflow) في خدمة بروتوكول التحكم في تدفق الفيديو عبر الإنترنت (RTSP) الخاصة بجهاز Tenda CP3 الإصدار V3.0 (برمجية ثابتة E Firmware V31.1.9.91) لمهاجم عن بُعد غير مُصادَق عليه التسبب في حجب الخدمة (DoS) من خلال إرسال طلب SETUP ثانٍ مصاغ بشكل متعمد. بعد إكمال خطوات OPTIONS وDESCRIBE وإرسال طلب SETUP أولي شرعي للحصول على معرف جلسة صالح، يفشل مفسر توجيه عناوين URL الخاص بالمرحلة الثانية لخدمة RTSP في التحقق من صحة طول حقل عنوان URL في طلب SETUP اللاحق. ومن خلال تزويد عنوان URL يتكون بالضبط من أربع تكرارات متتالية لعنوان URL صحيح لـ RTSP، يمكن للمهاجم تجاوز تنسيق التحقق من المرحلة الأولى وتحفيز تجاوز سعة المخزن المؤقت على المكدس (Stack Buffer Overflow)، مما يؤدي إلى تعطل فوري لعملية خدمة RTSP وجعل الجهاز غير متاح لجميع العملاء على الشبكة المحلية.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

المصادر

Do you know our Splunk app?

Download it now for free!