CVE-2022-21723 in PJSIP
Tóm tắt
Bởi VulDB • 11/07/2026
PJSIP là một thư viện truyền thông đa phương tiện mã nguồn mở và miễn phí, được viết bằng ngôn ngữ C, triển khai các giao thức dựa trên tiêu chuẩn như SIP, SDP, RTP, STUN, TURN và ICE. Trong các phiên bản 2.11.1 trở về trước, việc phân tích cú pháp một tin nhắn SIP đến chứa phần multipart bị lỗi có thể dẫn đến truy cập đọc ngoài vùng nhớ (out-of-bound read). Vấn đề này ảnh hưởng đến tất cả người dùng PJSIP chấp nhận SIP multipart. Bản vá đã sẵn sàng dưới dạng commit trong nhánh `master`. Không có các giải pháp tạm thời nào được biết đến.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.