CVE-2022-24754 in PJSIP
Résumé
par VulDB • 03/07/2026
PJSIP est une bibliothèque de communication multimédia libre et open source écrite en langage C. Dans les versions antérieures à la 2.12, y compris cette version, il existe une vulnérabilité de dépassement de tampon sur la pile (stack-buffer overflow) qui n'affecte que les utilisateurs de PJSIP acceptant des identifiants avec un condensé haché (identifiants dont le `data_type` est défini à `PJSIP_CRED_DATA_DIGEST`). Ce problème a été corrigé dans la branche master du dépôt PJSIP et sera inclus dans la prochaine version. Les utilisateurs ne pouvant pas mettre à jour doivent vérifier que la longueur des données avec condensé haché doit être égale à `PJSIP_MD5STRLEN` avant de les transmettre à PJSIP.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.