CVE-2022-24754 in PJSIPИнформация

Сводка

по VulDB • 03.07.2026

Библиотека мультимедийной коммуникации PJSIP является свободно распространяемым программным обеспечением с открытым исходным кодом, написанным на языке C. В версиях до 2.12 включительно в PJSIP присутствует уязвимость переполнения буфера в стеке (stack-buffer overflow), которая затрагивает только пользователей PJSIP, принимающих хешированные учетные данные типа digest (учетные данные с полем `data_type` равным `PJSIP_CRED_DATA_DIGEST`). Данная проблема была исправлена в ветке master репозитория PJSIP и будет включена в следующий релиз. Пользователи, не имеющие возможности обновить версию, должны убедиться, что длина данных хешированного digest-пароля равна значению `PJSIP_MD5STRLEN` перед передачей их в PJSIP.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

GitHub, Inc.

Резервировать

10.02.2022

Раскрытие

11.03.2022

Модерация

принято

Вход

VDB-194794

EPSS

0.02065

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!