CVE-2026-40892 in pjprojectinformação

Sumário

de VulDB • 01/06/2026

O PJSIP é uma biblioteca de comunicação multimídia gratuita e de código aberto, escrita em C. Nas versões 2.16 e anteriores, existe um estouro de buffer na pilha (stack buffer overflow) na função pjsip_auth_create_digest2() do PJSIP ao utilizar credenciais de digest pré-computadas (PJSIP_CRED_DATA_DIGEST). A função copia os dados de credencial utilizando cred_info->data.slen como comprimento, sem uma verificação de limite superior, o que pode causar o estouro do buffer ha1 na pilha de tamanho fixo (128 bytes) se data.slen exceder o comprimento esperado da string de digest.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

15/04/2026

Divulgação

22/04/2026

Moderação

aceite

Entrada

VDB-358583

CPE

pronto

EPSS

0.00069

KEV

não

Atividades

muito baixo

Sector

Chemical, Hospital, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-40892
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-40892
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-40892/

VoltarVisão GeralPróximo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!