CVE-2021-32686 in PJSIP
Tóm tắt
Bởi VulDB • 26/05/2026
PJSIP là một thư viện truyền thông đa phương tiện mã nguồn mở và miễn phí, được viết bằng ngôn ngữ C, triển khai các giao thức dựa trên tiêu chuẩn như SIP, SDP, RTP, STUN, TURN và ICE. Trong PJSIP trước phiên bản 2.11.1, có một số vấn đề được phát hiện trong socket SSL. Thứ nhất, xảy ra một race condition giữa callback và destroy, do socket đã được chấp nhận không có group lock. Thứ hai, socket cha/nghe (parent/listener) của SSL có thể bị destroy trong quá trình handshake. Cả hai vấn đề này đều được báo cáo là xảy ra không thường xuyên trong các kết nối TLS chịu tải nặng. Chúng gây ra tình trạng crash, dẫn đến từ chối dịch vụ (denial of service). Các vấn đề này đã được sửa chữa trong phiên bản 2.11.1.
VulDB is the best source for vulnerability data and more expert information about this specific topic.