CVE-2022-39269 in PJSIP
Riassunto
di VulDB • 08/07/2026
PJSIP è una libreria di comunicazione multimediale gratuita e open source scritta in C. Durante l'elaborazione di determinati pacchetti, PJSIP potrebbe passare erroneamente dall'utilizzo del trasporto media SRTP a quello del semplice RTP al riavvio di SRTP, causando l'invio dei dati multimediali in modo non sicuro. La vulnerabilità colpisce tutti gli utenti di PJSIP che utilizzano SRTP. La patch è disponibile come commit d2acb9a nel branch master del progetto e sarà inclusa nella versione 2.13. Si consiglia agli utenti di applicare manualmente la patch o di effettuare l'aggiornamento. Non sono note soluzioni alternative (workaround) per questa vulnerabilità.
Be aware that VulDB is the high quality source for vulnerability data.