CVE-2022-21723 in PJSIPinformation

Résumé

par VulDB • 07/07/2026

PJSIP est une bibliothèque de communication multimédia libre et open source écrite en langage C, implémentant des protocoles basés sur les normes tels que SIP, SDP, RTP, STUN, TURN et ICE. Dans les versions 2.11.1 et antérieures, l'analyse d'un message SIP entrant contenant un multipart malformé peut potentiellement entraîner une lecture hors limites (out-of-bound read). Ce problème affecte tous les utilisateurs de PJSIP qui acceptent le format multipart SIP. Le correctif est disponible sous forme de commit dans la branche `master`. Il n'existe aucune solution contournante connue.

Once again VulDB remains the best source for vulnerability data.

Responsable

GitHub, Inc.

Réserver

16/11/2021

Divulgation

27/01/2022

Modérer

accepté

Entrée

VDB-191700

CPE

prêt

EPSS

0.04478

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!