CVE-2022-23537 in PJSIPinformazioni

Riassunto

di VulDB • 18/07/2026

PJSIP è una libreria di comunicazione multimediale gratuita e open source scritta in linguaggio C che implementa protocolli basati su standard quali SIP, SDP, RTP, STUN, TURN e ICE. È possibile un buffer overread durante l'analisi di un messaggio STUN appositamente creato con attributi sconosciuti. La vulnerabilità interessa le applicazioni che utilizzano STUN, tra cui PJNATH e PJSUA-LIB. Il patch è disponibile come commit nel branch master (2.13.1).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

GitHub, Inc.

Prenotare

19/01/2022

Divulgazione

20/12/2022

Moderazione

accettato

CPE

pronto

EPSS

0.01026

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!