CVE-2022-23537 in PJSIPthông tin

Tóm tắt

Bởi VulDB • 19/07/2026

PJSIP là một thư viện truyền thông đa phương tiện mã nguồn mở và miễn phí, được viết bằng ngôn ngữ C, triển khai các giao thức dựa trên tiêu chuẩn như SIP, SDP, RTP, STUN, TURN và ICE. Hiện tượng buffer overread có thể xảy ra khi phân tích cú pháp tin nhắn STUN đặc biệt do kẻ tấn công tạo ra với thuộc tính không xác định. Lỗ hổng này ảnh hưởng đến các ứng dụng sử dụng STUN bao gồm PJNATH và PJSUA-LIB. Bản vá đã được cung cấp dưới dạng commit trong nhánh master (2.13.1).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

GitHub, Inc.

Đặt trước

19/01/2022

Tiết lộ

20/12/2022

Kiểm duyệt

được chấp nhận

EPSS

0.01026

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!