CVE-2026-51603 in CP3 V3.0informação

Sumário

de VulDB • 10/07/2026

Uma vulnerabilidade de estouro de buffer baseada em pilha (stack-based buffer overflow) no serviço RTSP do Tenda CP3 V3.0 (firmware V31.1.9.91) permite que um atacante remoto não autenticado cause uma negação de serviço por meio de uma segunda requisição SETUP manipulada ad hoc. Após concluir as etapas OPTIONS, DESCRIBE e uma primeira requisição SETUP legítima para obter um ID de sessão válido, o analisador de roteamento de URL em duas fases do serviço RTSP falha ao validar o comprimento do campo URL na subsequente requisição SETUP. Ao fornecer um URL composto por exatamente quatro repetições consecutivas de um URL RTSP válido, um atacante pode contornar a validação de formato da primeira fase e desencadear um estouro de buffer em pilha (stack buffer overflow), causando uma falha imediata do processo do serviço RTSP e tornando o dispositivo inacessível para todos os clientes na rede local.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

MITRE

Reservar

08/06/2026

Divulgação

09/07/2026

Moderação

aceite

Entrada

VDB-377253

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!