VDB-345593 · CVE-2026-25994 · GHSA-j29p-pvh2-pvqp

pjsip pjproject до 2.16 PJNATH ICE Session повреждение памяти

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
8.2	$0-$5k	0.91

СводкаИнформация

Уязвимость была найдена в pjsip pjproject до 2.16. Она была классифицирована как критический. Вовлечена неизвестная функция компонента PJNATH ICE Session. Манипуляция приводит к повреждение памяти. Эта уязвимость была названа CVE-2026-25994. Атаку можно провести дистанционно. Кроме того, имеется доступный эксплойт. Рекомендуется применить обновление для устранения данной уязвимости.

ПодробностиИнформация

Уязвимость была найдена в pjsip pjproject до 2.16. Она была классифицирована как критический. Вовлечена неизвестная функция компонента PJNATH ICE Session. Манипуляция приводит к повреждение памяти. Использование CWE для описания проблемы приводит к CWE-120. Слабость была опубликована под идентификатором GHSA-j29p-pvh2-pvqp. Консультация доступна по адресу github.com.

Эта уязвимость была названа CVE-2026-25994. CVE был назначен 09.02.2026. Атаку можно провести дистанционно. Техническая информация отсутствует. Популярность этой уязвимости ниже среднего. Кроме того, имеется доступный эксплойт. Эксплойт опубликован и может быть использован. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k.

Это объявлено как Доказательство концепции. Эксплойт доступен для загрузки на сайте exploit-db.com. Сканер уязвимостей Nessus содержит плагин с ID 299024.

Название патча: 063b3a155f163cc5a9a1df2c56b6720fd3a0dbb0. Патч можно скачать на github.com. Рекомендуется применить обновление для устранения данной уязвимости.

Уязвимость также задокументирована в других базах данных уязвимостей: Tenable (299024).

ПродуктИнформация

Тип

Project Management Software

Поставщик

pjsip

Имя

pjproject

Версия

Лицензия

Открытый исходный код

Веб-сайт

Продукт: https://github.com/pjsip/pjproject/

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Вектор: 🔒

CVSSv3Информация

VulDB Meta Base Score: 8.5
VulDB Meta Temp Score: 8.2

VulDB Базовый балл: 7.3
VulDB Временная оценка: 6.6
VulDB Вектор: 🔒
VulDB Надёжность: 🔍

NVD Базовый балл: 9.8
NVD Вектор: 🔒

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-120 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔒
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔒

EPSS Score: 🔒
EPSS Percentile: 🔒

Прогноз цен: 🔍
Оценка текущей цены: 🔒

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Nessus ID: 299024
Nessus Имя: Linux Distros Unpatched Vulnerability : CVE-2026-25994

Exploit-DB: 🔒

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Патч
Статус: 🔍

0-дневное время: 🔒

Патч: 063b3a155f163cc5a9a1df2c56b6720fd3a0dbb0

ХронологияИнформация

09.02.2026 CVE присвоен
11.02.2026 +2 дни Консультация опубликована
11.02.2026 +0 дни Запись VulDB создана
15.05.2026 +93 дни Последнее обновление VulDB