Nanangizz

**Nome do software vulnerável e versões afetadas** Versões do PJSIP anteriores à 2.13.1 **Descrição** O problema está relacionado a uma leitura excessiva do buffer que pode ocorrer ao analisar uma mensagem STUN especialmente criada com um atributo desconhecido. Isso pode afetar aplicativos que utilizam STUN, incluindo PJNATH e PJSUA-LIB. A exploração dessa vulnerabilidade pode permitir que um invasor remoto envie uma mensagem STUN especialmente criada, causando um estouro de buffer de heap e potencialmente permitindo a execução de código arbitrário no sistema alvo. **Recomendações** Para versões anteriores à 2.13.1, atualize para a versão 2.13.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o tratamento de mensagens STUN com atributos desconhecidos até que um patch seja aplicado.