Highsauwming

**Nome do software vulnerável e versões afetadas** PJSIP (versões afetadas não especificadas) **Descrição** O problema está relacionado a um cenário de subfluxo de inteiros durante o processamento de uma mensagem STUN com um atributo ERROR-CODE. Isso pode ser explorado por um agente mal-intencionado localizado na rede da vítima, que pode falsificar e enviar uma mensagem UDP (STUN) especialmente criada para executar remotamente código arbitrário na máquina da vítima. O problema afeta todos os usuários que utilizam STUN. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** PJSIP versões 2.11.1 e anteriores **Descrição** O problema está relacionado a um possível acesso de leitura fora dos limites ao analisar uma mensagem SIP recebida que contenha uma parte multipart mal formada. Isso afeta todos os usuários do PJSIP que aceitam multipart SIP. O problema pode ser explorado por um invasor remoto para causar uma negação de serviço. **Recomendações** Para as versões 2.11.1 e anteriores do PJSIP, atualize para uma versão que inclua o patch disponível no ramo `master`, pois não há soluções alternativas conhecidas para este problema. Como solução alternativa temporária, considere restringir a aceitação de mensagens SIP multipart até que o patch seja aplicado.