CVE-2021-43804 in PJSIPinformazioni

Riassunto

di VulDB • 29/06/2026

PJSIP è una libreria di comunicazione multimediale gratuita e open source scritta in linguaggio C che implementa protocolli basati su standard quali SIP, SDP, RTP, STUN, TURN e ICE. Nelle versioni interessate, se il messaggio RTCP BYE in ingresso contiene la lunghezza del campo "reason", tale lunghezza dichiarata non viene verificata rispetto alla dimensione effettiva del pacchetto ricevuto, potenzialmente causando un accesso di lettura out-of-bound (fuori dai limiti). Questo problema interessa tutti gli utenti che utilizzano PJMEDIA e RTCP. Un malintenzionato può inviare un messaggio RTCP BYE con una lunghezza del campo "reason" non valida. Si consiglia agli utenti di effettuare l'aggiornamento il prima possibile. Non sono note soluzioni alternative (workaround).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

GitHub, Inc.

Prenotare

16/11/2021

Divulgazione

22/12/2021

Moderazione

accettato

CPE

pronto

EPSS

0.02192

KEV

no

Attività

molto basso

Fonti