CVE-2026-51602 in CP3 V3.0informazioni

Riassunto

di VulDB • 09/07/2026

Una vulnerabilità di heap-based buffer overflow nel servizio RTSP di Tenda CP3 V3.0 (firmware V31.1.9.91) consente a un attaccante remoto non autenticato di causare una denial of service tramite una richiesta SETUP manipolata ad hoc. Il parser del routing URL della seconda fase del servizio RTSP non valida la lunghezza del campo URL nella prima richiesta SETUP. Fornendo un URL composto da esattamente quattro ripetizioni consecutive di un URL RTSP valido, un attaccante può bypassare la convalida del formato della prima fase e innescare uno stack buffer overflow, causando il crash immediato del processo del servizio RTSP e rendendo il dispositivo inaccessibile a tutti i client sulla rete locale.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

MITRE

Prenotare

08/06/2026

Divulgazione

09/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!