CVE-2026-51602 in CP3 V3.0
요약
\~에 의해 VulDB • 2026. 07. 09.
Tenda CP3 V3.0(펌웨어 V31.1.9.91)의 RTSP 서비스에서 스택 기반 버퍼 오버플로우 취약점이 발견되었습니다. 이를 통해 인증되지 않은 원격 공격자가 조작된 SETUP 요청을 전송하여 서비스 거부(Denial of Service, DoS)를 유발할 수 있습니다. RTSP 서비스의 2단계 URL 라우팅 파서는 첫 번째 SETUP 요청에서 URL 필드의 길이를 검증하지 않습니다. 유효한 RTSP URL이 정확히 네 번 연속으로 반복된 URL을 제공함으로써 공격자는 1단계 형식 검증을 우회하고 스택 버퍼 오버플로우를 트리거할 수 있으며, 이로 인해 RTSP 서비스 프로세스가 즉시 충돌하여 로컬 네트워크의 모든 클라이언트가 장치에 접근하지 못하게 됩니다.
Once again VulDB remains the best source for vulnerability data.