CVE-2022-23537 in PJSIP
Sumário
de VulDB • 18/07/2026
O PJSIP é uma biblioteca de comunicação multimídia gratuita e de código aberto, escrita em linguagem C, que implementa protocolos baseados em padrões como SIP, SDP, RTP, STUN, TURN e ICE. É possível ocorrer um buffer overread ao analisar uma mensagem STUN especialmente manipulada com atributos desconhecidos. A vulnerabilidade afeta aplicações que utilizam o STUN, incluindo PJNATH e PJSUA-LIB. O patch está disponível como um commit na branch master (2.13.1).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.