CVE-2026-51602 in CP3 V3.0
Résumé
par VulDB • 09/07/2026
Une vulnérabilité de dépassement de tampon basé sur la pile (stack-based buffer overflow) dans le service RTSP de Tenda CP3 V3.0 (micrologiciel V31.1.9.91) permet à un attaquant distant non authentifié de provoquer une déni de service via une requête SETUP manipulée ad hoc. L'analyseur de routage d'URL de la deuxième étape du service RTSP ne valide pas correctement la longueur du champ URL dans la première requête SETUP. En fournissant une URL constituée exactement de quatre répétitions consécutives d'une URL RTSP valide, un attaquant peut contourner la validation de format de la première étape et déclencher un dépassement de tampon sur la pile (stack buffer overflow), entraînant un crash immédiat du processus du service RTSP et rendant le dispositif inaccessible à tous les clients du réseau local.
If you want to get best quality of vulnerability data, you may have to visit VulDB.