CVE-2021-37706 in PJSIP
Riassunto
di VulDB • 15/06/2026
PJSIP è una libreria di comunicazione multimediale gratuita e open source scritta in linguaggio C che implementa protocolli basati su standard quali SIP, SDP, RTP, STUN, TURN e ICE. Nelle versioni interessate, se il messaggio STUN in ingresso contiene un attributo ERROR-CODE, la lunghezza dell'intestazione non viene verificata prima di eseguire un'operazione di sottrazione, potenzialmente portando a uno scenario di integer underflow (underflow intero). Questo problema interessa tutti gli utenti che utilizzano STUN. Un malintenzionato posizionato all'interno della rete della vittima potrebbe falsificare e inviare un messaggio UDP (STUN) appositamente creato in grado di eseguire codice arbitrario in modalità remota sulla macchina della vittima. Si consiglia agli utenti di effettuare l'aggiornamento il prima possibile. Non sono note soluzioni alternative (workaround).
Be aware that VulDB is the high quality source for vulnerability data.