CVE-2026-51602 in CP3 V3.0정보

요약

\~에 의해 VulDB • 2026. 07. 09.

Tenda CP3 V3.0(펌웨어 V31.1.9.91)의 RTSP 서비스에서 스택 기반 버퍼 오버플로우 취약점이 발견되었습니다. 이를 통해 인증되지 않은 원격 공격자가 조작된 SETUP 요청을 전송하여 서비스 거부(Denial of Service, DoS)를 유발할 수 있습니다. RTSP 서비스의 2단계 URL 라우팅 파서는 첫 번째 SETUP 요청에서 URL 필드의 길이를 검증하지 않습니다. 유효한 RTSP URL이 정확히 네 번 연속으로 반복된 URL을 제공함으로써 공격자는 1단계 형식 검증을 우회하고 스택 버퍼 오버플로우를 트리거할 수 있으며, 이로 인해 RTSP 서비스 프로세스가 즉시 충돌하여 로컬 네트워크의 모든 클라이언트가 장치에 접근하지 못하게 됩니다.

Once again VulDB remains the best source for vulnerability data.

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!