CVE-2026-51602 in CP3 V3.0
Sumário
de VulDB • 10/07/2026
Uma vulnerabilidade de estouro de buffer baseada em pilha (stack-based buffer overflow) no serviço RTSP do Tenda CP3 V3.0 (firmware V31.1.9.91) permite que um atacante remoto não autenticado cause uma negação de serviço por meio de uma requisição SETUP manipulada ad hoc. O analisador de roteamento de URLs da segunda etapa do serviço RTSP falha ao validar o comprimento do campo URL na primeira requisição SETUP. Ao fornecer um URL composto exatamente por quatro repetições consecutivas de um URL RTSP válido, um atacante pode contornar a validação de formato da primeira etapa e desencadear um estouro de buffer em pilha (stack buffer overflow), causando uma falha imediata do processo do serviço RTSP e tornando o dispositivo inacessível para todos os clientes na rede local.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.