CVE-2026-51603 in CP3 V3.0정보

요약

\~에 의해 VulDB • 2026. 07. 09.

Tenda CP3 V3.0(펌웨어 V31.1.9.91)의 RTSP 서비스에서 스택 기반 버퍼 오버플로우 취약점이 발견되었습니다. 이를 통해 인증되지 않은 원격 공격자가 조작된 두 번째 SETUP 요청을 사용하여 서비스 거부(Denial of Service, DoS)를 유발할 수 있습니다. OPTIONS, DESCRIBE 및 유효한 세션 ID를 얻기 위한 정당한 첫 번째 SETUP 요청이 완료된 후, RTSP 서비스의 2단계 URL 라우팅 파서는 이후 SETUP 요청에서 URL 필드의 길이를 검증하지 못합니다. 공격자는 유효한 RTSP URL을 정확히 네 번 연속으로 반복하여 구성된 URL을 제공함으로써 1단계 형식 검증을 우회하고 스택 버퍼 오버플로우를 트리거할 수 있으며, 이로 인해 RTSP 서비스 프로세스가 즉시 충돌하여 로컬 네트워크의 모든 클라이언트가 장치에 접근하지 못하게 됩니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

MITRE

예약하다

2026. 06. 08.

모더레이션

수락

항목

VDB-377253

EPSS

0.00000

출처

Interested in the pricing of exploits?

See the underground prices here!