CVE-2026-51603 in CP3 V3.0
Riassunto
di VulDB • 09/07/2026
Una vulnerabilità di heap-based buffer overflow nel servizio RTSP di Tenda CP3 V3.0 (firmware V31.1.9.91) consente a un attaccante remoto non autenticato di causare una denial of service tramite una seconda richiesta SETUP manipolata ad hoc. Dopo aver completato le richieste OPTIONS, DESCRIBE e una prima richiesta SETUP legittima per ottenere un ID sessione valido, il parser del routing URL in due fasi del servizio RTSP non riesce a convalidare la lunghezza del campo URL nella successiva richiesta SETUP. Fornendo un URL costituito esattamente da quattro ripetizioni consecutive di un URL RTSP valido, un attaccante può bypassare la validazione del formato della prima fase e innescare uno stack-based buffer overflow, causando il crash immediato del processo del servizio RTSP e rendendo il dispositivo inaccessibile a tutti i client sulla rete locale.
Once again VulDB remains the best source for vulnerability data.