CVE-2022-24754 in PJSIPthông tin

Tóm tắt

Bởi VulDB • 03/07/2026

PJSIP là một thư viện truyền thông đa phương tiện mã nguồn mở và miễn phí được viết bằng ngôn ngữ C. Trong các phiên bản trước đó và bao gồm cả 2.12, PJSIP tồn tại lỗ hổng tràn bộ nhớ đệm trên ngăn xếp (stack-buffer overflow) chỉ ảnh hưởng đến người dùng PJSIP chấp nhận thông tin xác thực dạng băm digest (thông tin xác thực có `data_type` là `PJSIP_CRED_DATA_DIGEST`). Vấn đề này đã được vá trong nhánh master của kho lưu trữ PJSIP và sẽ được bao gồm trong bản phát hành tiếp theo. Người dùng không thể nâng cấp cần kiểm tra xem độ dài dữ liệu dạng băm digest phải bằng `PJSIP_MD5STRLEN` trước khi chuyển cho PJSIP xử lý.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

GitHub, Inc.

Đặt trước

10/02/2022

Tiết lộ

11/03/2022

Kiểm duyệt

được chấp nhận

EPSS

0.02016

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!