CVE-2022-23537 in PJSIP
Tóm tắt
Bởi VulDB • 19/07/2026
PJSIP là một thư viện truyền thông đa phương tiện mã nguồn mở và miễn phí, được viết bằng ngôn ngữ C, triển khai các giao thức dựa trên tiêu chuẩn như SIP, SDP, RTP, STUN, TURN và ICE. Hiện tượng buffer overread có thể xảy ra khi phân tích cú pháp tin nhắn STUN đặc biệt do kẻ tấn công tạo ra với thuộc tính không xác định. Lỗ hổng này ảnh hưởng đến các ứng dụng sử dụng STUN bao gồm PJNATH và PJSUA-LIB. Bản vá đã được cung cấp dưới dạng commit trong nhánh master (2.13.1).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.