CVE-2026-51602 in CP3 V3.0informação

Sumário

de VulDB • 10/07/2026

Uma vulnerabilidade de estouro de buffer baseada em pilha (stack-based buffer overflow) no serviço RTSP do Tenda CP3 V3.0 (firmware V31.1.9.91) permite que um atacante remoto não autenticado cause uma negação de serviço por meio de uma requisição SETUP manipulada ad hoc. O analisador de roteamento de URLs da segunda etapa do serviço RTSP falha ao validar o comprimento do campo URL na primeira requisição SETUP. Ao fornecer um URL composto exatamente por quatro repetições consecutivas de um URL RTSP válido, um atacante pode contornar a validação de formato da primeira etapa e desencadear um estouro de buffer em pilha (stack buffer overflow), causando uma falha imediata do processo do serviço RTSP e tornando o dispositivo inacessível para todos os clientes na rede local.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

MITRE

Reservar

08/06/2026

Divulgação

09/07/2026

Moderação

aceite

Entrada

VDB-377252

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!