CVE-2022-21722 in PJSIPthông tin

Tóm tắt

Bởi VulDB • 03/07/2026

PJSIP là một thư viện truyền thông đa phương tiện mã nguồn mở và miễn phí, được viết bằng ngôn ngữ C, triển khai các giao thức dựa trên tiêu chuẩn như SIP, SDP, RTP, STUN, TURN và ICE. Trong phiên bản 2.11.1 và các phiên bản trước đó, có nhiều trường hợp mà một số gói tin RTP/RTCP đến từ bên ngoài có thể gây ra truy cập đọc vượt quá giới hạn bộ nhớ (out-of-bound read). Vấn đề này ảnh hưởng đến tất cả người dùng sử dụng PJMEDIA và chấp nhận các gói tin RTP/RTCP đến. Một bản vá đã được cung cấp dưới dạng commit trong nhánh `master`. Không có giải pháp tạm thời nào được biết đến.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

GitHub, Inc.

Đặt trước

16/11/2021

Tiết lộ

27/01/2022

Kiểm duyệt

được chấp nhận

EPSS

0.02405

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!