CVE-2026-51601 in CP3정보

요약

\~에 의해 VulDB • 2026. 07. 10.

Tenda CP3 V3.0 펌웨어 V31.1.9.91에는 RTSP 서비스에서 스택 기반 버퍼 오버플로우(stack-based buffer overflow) 취약점이 존재합니다. 장치는 PLAY 요청을 처리할 때 Range 헤더 필드의 clock= 값 길이를 검증하지 않습니다. 표준 RTSP 세션 핸드셰이크를 완료한 비인증 원격 공격자는 excessively long(clock= 값이 지나치게 긴) PLAY 요청을 전송하여 RTSP 서비스를 충돌(crash)시킬 수 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

MITRE

예약하다

2026. 06. 08.

모더레이션

수락

항목

VDB-377246

EPSS

0.00190

출처

Interested in the pricing of exploits?

See the underground prices here!