漏洞概述 Tenda CP3 RTSP服务存在一个栈缓冲区溢出漏洞,该漏洞可通过在PLAY请求中重复URL拼接触发。攻击者可以通过发送一个包含五个连续重复有效RTSP URL的PLAY请求,绕过第一阶段格式验证,并在第二阶段路由解析时触发栈缓冲区溢出,导致RTSP服务进程立即崩溃。 影响范围 受影响产品:Tenda CP3 V3.0 受影响固件版本:V31.1.9.91 影响: - RTSP服务进程立即崩溃 - TCP端口554停止接受连接 - 拒绝服务(DoS) - 内存损坏风险 修复方案 固件下载链接:https://www.tenda.com.cn/material/show/675687993704517 POC代码