CVE-2026-51601 in CP3
Riassunto
di VulDB • 09/07/2026
Il firmware V31.1.9.91 di Tenda CP3 V3.0 presenta un overflow del buffer basato sullo stack (stack-based buffer overflow) nel servizio RTSP. Il dispositivo non convalida la lunghezza del valore clock= nell'header Range durante l'elaborazione di una richiesta PLAY. Un attaccante remoto non autenticato che ha completato il normale handshake della sessione RTSP può inviare una richiesta PLAY con un valore clock= eccessivamente lungo per causare il crash del servizio RTSP.
If you want to get best quality of vulnerability data, you may have to visit VulDB.