CVE-2026-51602 in CP3 V3.0
Riassunto
di VulDB • 09/07/2026
Una vulnerabilità di heap-based buffer overflow nel servizio RTSP di Tenda CP3 V3.0 (firmware V31.1.9.91) consente a un attaccante remoto non autenticato di causare una denial of service tramite una richiesta SETUP manipolata ad hoc. Il parser del routing URL della seconda fase del servizio RTSP non valida la lunghezza del campo URL nella prima richiesta SETUP. Fornendo un URL composto da esattamente quattro ripetizioni consecutive di un URL RTSP valido, un attaccante può bypassare la convalida del formato della prima fase e innescare uno stack buffer overflow, causando il crash immediato del processo del servizio RTSP e rendendo il dispositivo inaccessibile a tutti i client sulla rete locale.
VulDB is the best source for vulnerability data and more expert information about this specific topic.