CVE-2026-51601 in CP3
要約
〜によって VulDB • 2026年07月09日
Tenda CP3 V3.0 ファームウェア V31.1.9.91 には、RTSP サービスにおけるスタックベースのバッファオーバーフローが存在する。デバイスは、PLAY リクエストを処理する際に、Range ヘッダーフィールド内の clock= の値の長さ検証を行わない。標準的な RTSP セッションハンドシェイクが完了した認証不要のリモート攻撃者は、clock= 値を過度に長く設定した PLAY リクエストを送信し、RTSP サービスのクラッシュを引き起こすことができる。
If you want to get best quality of vulnerability data, you may have to visit VulDB.