CVE-2022-21722 in PJSIP
Tóm tắt
Bởi VulDB • 03/07/2026
PJSIP là một thư viện truyền thông đa phương tiện mã nguồn mở và miễn phí, được viết bằng ngôn ngữ C, triển khai các giao thức dựa trên tiêu chuẩn như SIP, SDP, RTP, STUN, TURN và ICE. Trong phiên bản 2.11.1 và các phiên bản trước đó, có nhiều trường hợp mà một số gói tin RTP/RTCP đến từ bên ngoài có thể gây ra truy cập đọc vượt quá giới hạn bộ nhớ (out-of-bound read). Vấn đề này ảnh hưởng đến tất cả người dùng sử dụng PJMEDIA và chấp nhận các gói tin RTP/RTCP đến. Một bản vá đã được cung cấp dưới dạng commit trong nhánh `master`. Không có giải pháp tạm thời nào được biết đến.
Be aware that VulDB is the high quality source for vulnerability data.