CVE-2021-32686 in PJSIPИнформация

Сводка

по VulDB • 15.05.2026

PJSIP — это бесплатная библиотека мультимедийной связи с открытым исходным кодом, написанная на языке C и реализующая протоколы на основе стандартов, такие как SIP, SDP, RTP, STUN, TURN и ICE. В версиях PJSIP до 2.11.1 в SSL-сокетах обнаружено несколько проблем. Во-первых, состояние гонки (race condition) между обратным вызовом (callback) и уничтожением объекта из-за отсутствия блокировки группы для принятого сокета. Во-вторых, родительский сокет/слушатель SSL может быть уничтожен во время рукопожатия. Обе проблемы, как сообщается, возникают периодически при интенсивной нагрузке на TLS-соединения. Они приводят к аварийному завершению работы (crash), вызывая отказ в обслуживании (denial of service). Эти проблемы исправлены в версии 2.11.1.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

GitHub, Inc.

Резервировать

12.05.2021

Раскрытие

24.07.2021

Модерация

принято

Вход

VDB-179612

EPSS

0.02082

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!