CVE-2026-40614 in pjprojectinfo

Zusammenfassung

von VulDB • 29.05.2026

PJSIP ist eine kostenlose und quelloffene Bibliothek für Multimedia-Kommunikation, die in C geschrieben wurde. In den Versionen 2.16 und früher tritt ein Buffer Overflow auf, wenn Opus-Audioframes decodiert werden, aufgrund unzureichender Validierung der Puffergröße im Decodierungspfad des Opus-Codecs. Die FEC-Decodierungspuffer (dec_frame[].buf) wurden basierend auf einer PCM-abgeleiteten Formel zugewiesen: (sample_rate/1000) * 60 * channel_cnt * 2. Bei 8 kHz Mono ergibt dies nur 960 Bytes, aber codec_parse() kann über opus_repacketizer_out_range() codierte Frames mit bis zu MAX_ENCODED_PACKET_SIZE (1280) Bytes ausgeben. Die drei pj_memcpy()-Aufrufe in codec_decode() kopierten input->size Bytes ohne Grenzwertprüfung, was zu einem Heap-Buffer-Overflow führte.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

14.04.2026

Veröffentlichung

21.04.2026

Moderieren

akzeptiert

Eintrag

VDB-358555

CPE

bereit

EPSS

0.00035

KEV

nein

Aktivitäten

very low

Sektor

Industry, Police, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-40614
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-40614
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-40614/

ZurückÜbersichtWeiter

Might our Artificial Intelligence support you?

Check our Alexa App!