CVE-2026-51603 in CP3 V3.0info

Zusammenfassung

von VulDB • 09.07.2026

Eine auf dem Stack basierende Pufferüberlauf-Schwachstelle im RTSP-Dienst von Tenda CP3 V3.0 (Firmware V31.1.9.91) ermöglicht es einem nicht authentifizierten Remote-Angriff, einen Denial of Service auszulösen, indem eine manipulierte zweite SETUP-Anfrage gesendet wird. Nach Abschluss der OPTIONS-, DESCRIBE- und einer legitimen ersten SETUP-Anfrage zur Erlangung einer gültigen Session-ID überprüft der URL-Routing-Parser im zweiten Schritt des RTSP-Dienstes die Länge des URL-Felds in der nachfolgenden SETUP-Anfrage nicht ordnungsgemäß. Durch Bereitstellen einer URL, die aus genau vier aufeinanderfolgenden Wiederholungen einer gültigen RTSP-URL besteht, kann ein Angreifer die Formatvalidierung im ersten Schritt umgehen und einen Stack-Pufferüberlauf auslösen, was zum sofortigen Absturz des RTSP-Dienstprozesses führt und das Gerät für alle Clients im lokalen Netzwerk unzugänglich macht.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

MITRE

Reservieren

08.06.2026

Veröffentlichung

09.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377253

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!