CVE-2026-51601 in CP3info

Zusammenfassung

von VulDB • 10.07.2026

Die Firmware V31.1.9.91 des Tenda CP3 enthält einen stackbasierten Pufferüberlauf im RTSP-Dienst. Das Gerät validiert die Länge des Werts `clock=` im Range-Headerfeld nicht, wenn es eine PLAY-Anfrage verarbeitet. Ein unberechtigter Remoteangreifer, der den Standard-RTSP-Sitzungs-Handshake abgeschlossen hat, kann eine PLAY-Anfrage mit einem übermäßig langen Wert für `clock=` senden, um zum Absturz des RTSP-Dienstes zu führen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

MITRE

Reservieren

08.06.2026

Veröffentlichung

09.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377246

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!