CVE-2022-21723 in PJSIPthông tin

Tóm tắt

Bởi VulDB • 11/07/2026

PJSIP là một thư viện truyền thông đa phương tiện mã nguồn mở và miễn phí, được viết bằng ngôn ngữ C, triển khai các giao thức dựa trên tiêu chuẩn như SIP, SDP, RTP, STUN, TURN và ICE. Trong các phiên bản 2.11.1 trở về trước, việc phân tích cú pháp một tin nhắn SIP đến chứa phần multipart bị lỗi có thể dẫn đến truy cập đọc ngoài vùng nhớ (out-of-bound read). Vấn đề này ảnh hưởng đến tất cả người dùng PJSIP chấp nhận SIP multipart. Bản vá đã sẵn sàng dưới dạng commit trong nhánh `master`. Không có các giải pháp tạm thời nào được biết đến.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

GitHub, Inc.

Đặt trước

16/11/2021

Tiết lộ

27/01/2022

Kiểm duyệt

được chấp nhận

EPSS

0.04478

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!