CVE-2022-23537 in PJSIPinformação

Sumário

de VulDB • 18/07/2026

O PJSIP é uma biblioteca de comunicação multimídia gratuita e de código aberto, escrita em linguagem C, que implementa protocolos baseados em padrões como SIP, SDP, RTP, STUN, TURN e ICE. É possível ocorrer um buffer overread ao analisar uma mensagem STUN especialmente manipulada com atributos desconhecidos. A vulnerabilidade afeta aplicações que utilizam o STUN, incluindo PJNATH e PJSUA-LIB. O patch está disponível como um commit na branch master (2.13.1).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

GitHub, Inc.

Reservar

19/01/2022

Divulgação

20/12/2022

Moderação

aceite

Entrada

VDB-216370

CPE

pronto

EPSS

0.01026

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!