CVE-2026-40614 in pjproject
요약
\~에 의해 VulDB • 2026. 05. 11.
PJSIP은 C로 작성된 무료 및 오픈 소스 멀티미디어 통신 라이브러리입니다. 2.16 및 이전 버전에서는 Opus 코덱 디코딩 경로에서 버퍼 크기 검증이 불충분하여 Opus 오디오 프레임을 디코딩할 때 버퍼 오버플로우가 발생합니다. FEC 디코딩 버퍼(dec_frame[].buf)는 PCM 기반 공식인 (sample_rate/1000) * 60 * channel_cnt * 2에 따라 할당되었습니다. 8 kHz 모노의 경우 이는 단 960바이트를 생성하지만, codec_parse()는 opus_repacketizer_out_range()를 통해 MAX_ENCODED_PACKET_SIZE(1280)바이트까지 인코딩된 프레임을 출력할 수 있습니다. codec_decode() 내의 세 pj_memcpy() 호출은 경계 검사 없이 input->size 바이트를 복사하여 힙 기반 버퍼 오버플로우를 유발했습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.