CVE-2026-51603 in CP3 V3.0
要約
〜によって VulDB • 2026年07月09日
Tenda CP3 V3.0(ファームウェアV31.1.9.91)のRTSPサービスにおけるスタックベースバッファオーバーフロー脆弱性により、認証されていないリモート攻撃者は、不正な2番目のSETUPリクエストを送信することでサービス拒否を引き起こすことができます。有効なセッションIDを取得するためにOPTIONS、DESCRIBEおよび正当な最初のSETUPリクエストを完了した後、RTSPサービスの第2段階URLルーティングパーサーは、後続のSETUPリクエストにおけるURLフィールドの長さを検証しません。攻撃者は、有効なRTSP URLが正確に4回連続して繰り返された構成を持つURLを提供することで、第1段階でのフォーマット検証を回避し、スタックバッファオーバーフローを引き起こすことができます。これにより、RTSPサービスプロセスは即座にクラッシュし、ローカルネットワーク上のすべてのクライアントに対してデバイスへのアクセス不能状態となります。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.