Dhkts1

**Name of the Vulnerable Software and Affected Versions** PJSIP versões anteriores a 2.17 **Description** Ocorre uma leitura fora dos limites (out-of-bounds read) ao analisar um URI Content-ID malformado em um corpo de mensagem SIP multipart. Isso é causado por uma validação de comprimento insuficiente, que permite leituras além dos limites do buffer pretendido. **Recommendations** Atualizar para a versão 2.17.

**Name of the Vulnerable Software and Affected Versions** PJSIP versões anteriores a 2.17 **Description** Ocorre um estouro de inteiro no cálculo do tamanho do buffer do fluxo de mídia ao processar o Session Description Protocol (SDP) com configuração de ptime assimétrica. Esse estouro pode levar a uma alocação de buffer subdimensionada, resultando potencialmente em corrupção de memória ou encerramento inesperado da aplicação. **Recommendations** Atualizar para a versão 2.17.

**Name of the Vulnerable Software and Affected Versions** PJSIP versions 2.16 and below **Description** PJSIP is a free and open source multimedia communication library written in C. Versions 2.16 and below contain a heap use-after-free issue in the ICE session. This occurs when race conditions happen between session destruction and callbacks. **Recommendations** Update to version 2.17 or later.