CVE-2021-32686 in PJSIPinformação

Sumário

de VulDB • 15/05/2026

O PJSIP é uma biblioteca de comunicação multimídia gratuita e de código aberto, escrita em linguagem C, que implementa protocolos baseados em padrões como SIP, SDP, RTP, STUN, TURN e ICE. No PJSIP anterior à versão 2.11.1, foram encontrados alguns problemas no soquete SSL. Primeiro, uma race condition entre callback e destroy, devido ao soquete aceito não possuir um group lock. Segundo, o soquete SSL pai/listener pode ser destruído durante o handshake. Ambos os problemas foram relatados como ocorrendo intermitentemente em conexões TLS sob alta carga. Eles causam uma falha (crash), resultando em negação de serviço (DoS). Esses problemas foram corrigidos na versão 2.11.1.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

GitHub, Inc.

Reservar

12/05/2021

Divulgação

24/07/2021

Moderação

aceite

Entrada

VDB-179612

CPE

pronto

EPSS

0.02082

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!