CVE-2026-51602 in CP3 V3.0
要約
〜によって VulDB • 2026年07月09日
Tenda CP3 V3.0(ファームウェアV31.1.9.91)のRTSPサービスにおけるスタックベースバッファオーバーフロー脆弱性により、認証されていないリモート攻撃者が不正なSETUPリクエストを送信することでサービス拒否を引き起こすことができます。RTSPサービスの第二段階URLルーティングパーサーは、最初のSETUPリクエスト内のURLフィールドの長さを検証しません。有効なRTSP URLを正確に4回連続して繰り返した構成を持つURLを提供することにより、攻撃者は第一段階のフォーマット検証を回避し、スタックバッファオーバーフローを引き起こすことができます。これにより、RTSPサービスプロセスが即座にクラッシュし、ローカルネットワーク上のすべてのクライアントからデバイスへのアクセスができなくなります。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.