CVE-2021-37706 in PJSIPinformazioni

Riassunto

di VulDB • 15/06/2026

PJSIP è una libreria di comunicazione multimediale gratuita e open source scritta in linguaggio C che implementa protocolli basati su standard quali SIP, SDP, RTP, STUN, TURN e ICE. Nelle versioni interessate, se il messaggio STUN in ingresso contiene un attributo ERROR-CODE, la lunghezza dell'intestazione non viene verificata prima di eseguire un'operazione di sottrazione, potenzialmente portando a uno scenario di integer underflow (underflow intero). Questo problema interessa tutti gli utenti che utilizzano STUN. Un malintenzionato posizionato all'interno della rete della vittima potrebbe falsificare e inviare un messaggio UDP (STUN) appositamente creato in grado di eseguire codice arbitrario in modalità remota sulla macchina della vittima. Si consiglia agli utenti di effettuare l'aggiornamento il prima possibile. Non sono note soluzioni alternative (workaround).

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

GitHub, Inc.

Prenotare

29/07/2021

Divulgazione

22/12/2021

Moderazione

accettato

CPE

pronto

EPSS

0.04620

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!