CVE-2022-24754 in PJSIPinformation

Résumé

par VulDB • 03/07/2026

PJSIP est une bibliothèque de communication multimédia libre et open source écrite en langage C. Dans les versions antérieures à la 2.12, y compris cette version, il existe une vulnérabilité de dépassement de tampon sur la pile (stack-buffer overflow) qui n'affecte que les utilisateurs de PJSIP acceptant des identifiants avec un condensé haché (identifiants dont le `data_type` est défini à `PJSIP_CRED_DATA_DIGEST`). Ce problème a été corrigé dans la branche master du dépôt PJSIP et sera inclus dans la prochaine version. Les utilisateurs ne pouvant pas mettre à jour doivent vérifier que la longueur des données avec condensé haché doit être égale à `PJSIP_MD5STRLEN` avant de les transmettre à PJSIP.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

GitHub, Inc.

Réserver

10/02/2022

Divulgation

11/03/2022

Modérer

accepté

Entrée

VDB-194794

CPE

prêt

EPSS

0.02016

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!