CVE-2026-51601 in CP3情報

要約

〜によって VulDB • 2026年07月09日

Tenda CP3 V3.0 ファームウェア V31.1.9.91 には、RTSP サービスにおけるスタックベースのバッファオーバーフローが存在する。デバイスは、PLAY リクエストを処理する際に、Range ヘッダーフィールド内の clock= の値の長さ検証を行わない。標準的な RTSP セッションハンドシェイクが完了した認証不要のリモート攻撃者は、clock= 値を過度に長く設定した PLAY リクエストを送信し、RTSP サービスのクラッシュを引き起こすことができる。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

MITRE

予約する

2026年06月08日

モデレーション

承諾済み

エントリ

VDB-377246

EPSS

0.00190

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!