CVE-2026-51602 in CP3 V3.0
Resumen
por VulDB • 2026-07-09
Una vulnerabilidad de desbordamiento del búfer basado en pila (stack-based buffer overflow) en el servicio RTSP de Tenda CP3 V3.0 (firmware V31.1.9.91) permite que un atacante remoto no autenticado cause una denegación de servicio mediante una solicitud SETUP manipulada ad hoc. El analizador de enrutamiento de URL de segunda etapa del servicio RTSP no valida la longitud del campo URL en la primera solicitud SETUP. Al proporcionar una URL formada por exactamente cuatro repeticiones consecutivas de una URL RTSP válida, un atacante puede eludir la validación de formato de primera etapa y provocar un desbordamiento del búfer en pila (stack buffer overflow), lo que provoca un fallo inmediato del proceso del servicio RTSP e imposibilita el acceso al dispositivo para todos los clientes en la red local.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.