CVE-2022-21723 in PJSIPinformación

Resumen

por MITRE • 2022-01-27

PJSIP es una biblioteca de comunicación multimedia gratuita y de código abierto escrita en lenguaje C que implementa protocolos basados en estándares como SIP, SDP, RTP, STUN, TURN e ICE. En las versiones 2.11.1 y anteriores, el análisis de un mensaje SIP entrante que contiene una multiparte malformada puede causar potencialmente un acceso de lectura fuera de límites. Este problema afecta a todos los usuarios de PJSIP que aceptan multipartes SIP. El parche está disponible como commit en la rama "master". No se presentan medidas de mitigación conocidas

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

GitHub, Inc.

Reservar

2021-11-16

Divulgación

2022-01-27

Moderación

aceptado

Artículo

VDB-191700

CPE

listo

EPSS

0.04478

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!