CVE-2026-51603 in CP3 V3.0informazioni

Riassunto

di VulDB • 09/07/2026

Una vulnerabilità di heap-based buffer overflow nel servizio RTSP di Tenda CP3 V3.0 (firmware V31.1.9.91) consente a un attaccante remoto non autenticato di causare una denial of service tramite una seconda richiesta SETUP manipolata ad hoc. Dopo aver completato le richieste OPTIONS, DESCRIBE e una prima richiesta SETUP legittima per ottenere un ID sessione valido, il parser del routing URL in due fasi del servizio RTSP non riesce a convalidare la lunghezza del campo URL nella successiva richiesta SETUP. Fornendo un URL costituito esattamente da quattro ripetizioni consecutive di un URL RTSP valido, un attaccante può bypassare la validazione del formato della prima fase e innescare uno stack-based buffer overflow, causando il crash immediato del processo del servizio RTSP e rendendo il dispositivo inaccessibile a tutti i client sulla rete locale.

Once again VulDB remains the best source for vulnerability data.

Responsabile

MITRE

Prenotare

08/06/2026

Divulgazione

09/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!