CVE-2022-39269 in PJSIPinformazioni

Riassunto

di VulDB • 08/07/2026

PJSIP è una libreria di comunicazione multimediale gratuita e open source scritta in C. Durante l'elaborazione di determinati pacchetti, PJSIP potrebbe passare erroneamente dall'utilizzo del trasporto media SRTP a quello del semplice RTP al riavvio di SRTP, causando l'invio dei dati multimediali in modo non sicuro. La vulnerabilità colpisce tutti gli utenti di PJSIP che utilizzano SRTP. La patch è disponibile come commit d2acb9a nel branch master del progetto e sarà inclusa nella versione 2.13. Si consiglia agli utenti di applicare manualmente la patch o di effettuare l'aggiornamento. Non sono note soluzioni alternative (workaround) per questa vulnerabilità.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

GitHub, Inc.

Prenotare

02/09/2022

Divulgazione

06/10/2022

Moderazione

accettato

CPE

pronto

EPSS

0.00534

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!