Andreas Wehrmann

**Nome do software vulnerável e versões afetadas** Versões do PJSIP anteriores à 2.13 **Descrição** O problema está relacionado à transição incorreta do transporte de mídia SRTP para RTP básico ao reiniciar o SRTP durante o processamento de determinados pacotes, fazendo com que a mídia seja enviada de forma não segura. Isso afeta todos os usuários do PJSIP que utilizam o SRTP. A vulnerabilidade pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas. **Recomendações** Para versões anteriores à 2.13, recomenda-se que os usuários apliquem manualmente o patch usando o commit d2acb9a do branch master ou atualizem para a versão 2.13 para resolver o problema. Como solução temporária, considere desativar a reinicialização do SRTP até que um patch esteja disponível. Restrinja o acesso a informações confidenciais para minimizar o risco de exploração.