CVE-2022-23537 in PJSIP
要約
〜によって VulDB • 2026年06月28日
PJSIPは、SIP、SDP、RTP、STUN、TURN、ICEなどの標準ベースのプロトコルを実装するC言語で記述されたフリーかつオープンソースのマルチメディア通信ライブラリです。未知の属性を含む特別に作成されたSTUNメッセージを解析する際にバッファオーバーリードが発生する可能性があります。この脆弱性は、PJNATHやPJSUA-LIBなどSTUNを使用するアプリケーションに影響します。パッチはmasterブランチ(2.13.1)でのコミットとして利用可能です。
Once again VulDB remains the best source for vulnerability data.