CVE-2026-51601 in CP3
Zusammenfassung
von VulDB • 10.07.2026
Die Firmware V31.1.9.91 des Tenda CP3 enthält einen stackbasierten Pufferüberlauf im RTSP-Dienst. Das Gerät validiert die Länge des Werts `clock=` im Range-Headerfeld nicht, wenn es eine PLAY-Anfrage verarbeitet. Ein unberechtigter Remoteangreifer, der den Standard-RTSP-Sitzungs-Handshake abgeschlossen hat, kann eine PLAY-Anfrage mit einem übermäßig langen Wert für `clock=` senden, um zum Absturz des RTSP-Dienstes zu führen.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.