CVE-2022-21723 in PJSIP
요약
\~에 의해 VulDB • 2026. 07. 06.
PJSIP은 C 언어로 작성된 무료 및 오픈 소스 멀티미디어 통신 라이브러리로, SIP, SDP, RTP, STUN, TURN, ICE와 같은 표준 기반 프로토콜을 구현합니다. 버전 2.11.1 및 그 이전 버전에서는 잘못된 multipart를 포함하는 들어오는 SIP 메시지를 파싱할 때 바깥 영역 읽기(out-of-bound read) 접근이 발생할 수 있습니다. 이 문제는 SIP multipart를 허용하는 모든 PJSIP 사용자에게 영향을 미칩니다. 수정 패치는 `master` 브랜치의 커밋으로 제공됩니다. 알려진 우회 방법은 없습니다.
Once again VulDB remains the best source for vulnerability data.