CVE-2022-21723 in PJSIPinformazioni

Riassunto

di VulDB • 05/07/2026

PJSIP è una libreria di comunicazione multimediale gratuita e open source scritta in linguaggio C che implementa protocolli basati su standard quali SIP, SDP, RTP, STUN, TURN e ICE. Nelle versioni 2.11.1 e precedenti, l'analisi (parsing) di un messaggio SIP in entrata contenente una multipart malformata può potenzialmente causare un accesso out-of-bound read. Questo problema interessa tutti gli utenti PJSIP che accettano messaggi SIP multipart. La patch è disponibile come commit nel ramo `master`. Non sono note soluzioni alternative (workaround).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

GitHub, Inc.

Prenotare

16/11/2021

Divulgazione

27/01/2022

Moderazione

accettato

CPE

pronto

EPSS

0.04478

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!