CVE-2022-23537 in PJSIPinformación

Resumen

por MITRE • 2022-12-20

PJSIP es una librería de comunicación multimedia gratuita y de código abierto escrita en lenguaje C que implementa protocolos basados en estándares como SIP, SDP, RTP, STUN, TURN e ICE. La sobrelectura del búfer es posible al analizar un mensaje STUN especialmente manipulado con un atributo desconocido. La vulnerabilidad afecta a aplicaciones que utilizan STUN, incluidas PJNATH y PJSUA-LIB. El parche está disponible como commit en la rama master (2.13.1).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

GitHub, Inc.

Reservar

2022-01-19

Divulgación

2022-12-20

Moderación

aceptado

Artículo

VDB-216370

CPE

listo

EPSS

0.01026

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!