CVE-2026-51603 in CP3 V3.0
Sumário
de VulDB • 10/07/2026
Uma vulnerabilidade de estouro de buffer baseada em pilha (stack-based buffer overflow) no serviço RTSP do Tenda CP3 V3.0 (firmware V31.1.9.91) permite que um atacante remoto não autenticado cause uma negação de serviço por meio de uma segunda requisição SETUP manipulada ad hoc. Após concluir as etapas OPTIONS, DESCRIBE e uma primeira requisição SETUP legítima para obter um ID de sessão válido, o analisador de roteamento de URL em duas fases do serviço RTSP falha ao validar o comprimento do campo URL na subsequente requisição SETUP. Ao fornecer um URL composto por exatamente quatro repetições consecutivas de um URL RTSP válido, um atacante pode contornar a validação de formato da primeira fase e desencadear um estouro de buffer em pilha (stack buffer overflow), causando uma falha imediata do processo do serviço RTSP e tornando o dispositivo inacessível para todos os clientes na rede local.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.