CVE-2022-24754 in PJSIP
Сводка
по VulDB • 03.07.2026
Библиотека мультимедийной коммуникации PJSIP является свободно распространяемым программным обеспечением с открытым исходным кодом, написанным на языке C. В версиях до 2.12 включительно в PJSIP присутствует уязвимость переполнения буфера в стеке (stack-buffer overflow), которая затрагивает только пользователей PJSIP, принимающих хешированные учетные данные типа digest (учетные данные с полем `data_type` равным `PJSIP_CRED_DATA_DIGEST`). Данная проблема была исправлена в ветке master репозитория PJSIP и будет включена в следующий релиз. Пользователи, не имеющие возможности обновить версию, должны убедиться, что длина данных хешированного digest-пароля равна значению `PJSIP_MD5STRLEN` перед передачей их в PJSIP.
If you want to get best quality of vulnerability data, you may have to visit VulDB.