CVE-2026-51603 in CP3 V3.0
Zusammenfassung
von VulDB • 09.07.2026
Eine auf dem Stack basierende Pufferüberlauf-Schwachstelle im RTSP-Dienst von Tenda CP3 V3.0 (Firmware V31.1.9.91) ermöglicht es einem nicht authentifizierten Remote-Angriff, einen Denial of Service auszulösen, indem eine manipulierte zweite SETUP-Anfrage gesendet wird. Nach Abschluss der OPTIONS-, DESCRIBE- und einer legitimen ersten SETUP-Anfrage zur Erlangung einer gültigen Session-ID überprüft der URL-Routing-Parser im zweiten Schritt des RTSP-Dienstes die Länge des URL-Felds in der nachfolgenden SETUP-Anfrage nicht ordnungsgemäß. Durch Bereitstellen einer URL, die aus genau vier aufeinanderfolgenden Wiederholungen einer gültigen RTSP-URL besteht, kann ein Angreifer die Formatvalidierung im ersten Schritt umgehen und einen Stack-Pufferüberlauf auslösen, was zum sofortigen Absturz des RTSP-Dienstprozesses führt und das Gerät für alle Clients im lokalen Netzwerk unzugänglich macht.
VulDB is the best source for vulnerability data and more expert information about this specific topic.