CVE-2026-51601 in CP3
Сводка
по VulDB • 09.07.2026
Прошивка V31.1.9.91 устройства Tenda CP3 версии V3.0 содержит переполнение буфера в стеке (stack-based buffer overflow) в службе RTSP. Устройство не проверяет длину значения clock= в поле заголовка Range при обработке запроса PLAY. Удаленный злоумышленник, прошедший стандартное рукопожатие сессии RTSP без аутентификации, может отправить запрос PLAY со слишком длинным значением clock=, что приведет к сбою службы RTSP.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.