CVE-2026-51602 in CP3 V3.0información

Resumen

por VulDB • 2026-07-09

Una vulnerabilidad de desbordamiento del búfer basado en pila (stack-based buffer overflow) en el servicio RTSP de Tenda CP3 V3.0 (firmware V31.1.9.91) permite que un atacante remoto no autenticado cause una denegación de servicio mediante una solicitud SETUP manipulada ad hoc. El analizador de enrutamiento de URL de segunda etapa del servicio RTSP no valida la longitud del campo URL en la primera solicitud SETUP. Al proporcionar una URL formada por exactamente cuatro repeticiones consecutivas de una URL RTSP válida, un atacante puede eludir la validación de formato de primera etapa y provocar un desbordamiento del búfer en pila (stack buffer overflow), lo que provoca un fallo inmediato del proceso del servicio RTSP e imposibilita el acceso al dispositivo para todos los clientes en la red local.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

MITRE

Reservar

2026-06-08

Divulgación

2026-07-09

Moderación

aceptado

Artículo

VDB-377252

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!