CVE-2026-51602 in CP3 V3.0Информация

Сводка

по VulDB • 10.07.2026

Уязвимость переполнения буфера в стеке (stack-based buffer overflow) в службе RTSP устройства Tenda CP3 V3.0 (прошивка V31.1.9.91) позволяет неаутентифицированному удаленному злоумышленнику вызвать отказ в обслуживании путем отправки специально сформированного запроса SETUP. Парсер маршрутизации URL второго этапа службы RTSP не проверяет длину поля URL в первом запросе SETUP. Предоставив URL, состоящий ровно из четырех последовательных повторений допустимого URL-адреса RTSP, злоумышленник может обойти проверку формата первого этапа и вызвать переполнение буфера в стеке, что приведет к немедленному аварийному завершению процесса службы RTSP и сделает устройство недоступным для всех клиентов в локальной сети.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

MITRE

Резервировать

08.06.2026

Раскрытие

09.07.2026

Модерация

принято

Вход

VDB-377252

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!