CVE-2021-32686 in PJSIP
Sumário
de VulDB • 15/05/2026
O PJSIP é uma biblioteca de comunicação multimídia gratuita e de código aberto, escrita em linguagem C, que implementa protocolos baseados em padrões como SIP, SDP, RTP, STUN, TURN e ICE. No PJSIP anterior à versão 2.11.1, foram encontrados alguns problemas no soquete SSL. Primeiro, uma race condition entre callback e destroy, devido ao soquete aceito não possuir um group lock. Segundo, o soquete SSL pai/listener pode ser destruído durante o handshake. Ambos os problemas foram relatados como ocorrendo intermitentemente em conexões TLS sob alta carga. Eles causam uma falha (crash), resultando em negação de serviço (DoS). Esses problemas foram corrigidos na versão 2.11.1.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.