CVE-2026-51603 in CP3 V3.0información

Resumen

por VulDB • 2026-07-10

Una vulnerabilidad de desbordamiento del búfer basado en pila (stack-based buffer overflow) en el servicio RTSP de Tenda CP3 V3.0 (firmware V31.1.9.91) permite que un atacante remoto no autenticado cause una denegación de servicio mediante la manipulación de una segunda solicitud SETUP. Tras completar las solicitudes OPTIONS, DESCRIBE y una primera solicitud SETUP legítima para obtener un ID de sesión válido, el analizador de enrutamiento de URL de segundo nivel del servicio RTSP falla al validar la longitud del campo URL en la siguiente solicitud SETUP. Al proporcionar una URL que consiste exactamente en cuatro repeticiones consecutivas de una URL RTSP válida, un atacante puede omitir la validación de formato de primer nivel y provocar un desbordamiento del búfer en pila (stack buffer overflow), lo que provoca el fallo inmediato del proceso del servicio RTSP e imposibilita el acceso al dispositivo para todos los clientes en la red local.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

MITRE

Reservar

2026-06-08

Divulgación

2026-07-09

Moderación

aceptado

Artículo

VDB-377253

CPE

listo

EPSS

0.00411

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!