CVE-2022-21723 in PJSIPالمعلومات

الملخص

بحسب VulDB • 05/07/2026

PJSIP هي مكتبة اتصالات متعددة الوسائط مجانية ومفتوحة المصدر، مكتوبة بلغة C وتنفيذ بروتوكولات قياسية مثل SIP وSDP وRTP وSTUN وTURN وICE. في الإصدارات 2.11.1 والإصدارات الأقدم، قد يؤدي تحليل رسالة SIP الواردة التي تحتوي على جزء متعدد (multipart) غير صالح إلى قراءة خارج حدود الذاكرة (out-of-bound read access). تؤثر هذه المشكلة على جميع مستخدمي PJSIP الذين يقبلون رسائل multipart عبر بروتوكول SIP. يتوفر التصحيح كالتزام (commit) في الفرع `master`. لا توجد حلول مؤقتة معروفة.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

GitHub, Inc.

حجز

16/11/2021

إفشاء

27/01/2022

الاعتدال

تمت الموافقة

إدخال

VDB-191700

EPSS

0.04478

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!