Sauwming

**Nome do Software Vulnerável e Versões Afetadas** PJSIP versões anteriores a 2.17 **Descrição** Uma leitura fora dos limites do heap (heap out-of-bounds read) existe no desempacotador RTP VP9 ao analisar dados de Estrutura de Escalabilidade (SS) VP9 manipulados. Isso ocorre devido a uma verificação de limites insuficiente no comprimento do descritor de carga útil, o que pode levar a leituras além do buffer de carga útil RTP alocado. **Recomendações** Atualize para a versão 2.17. Como alternativa temporária, desative o codec VP9 se não for necessário.

**Name of the Vulnerable Software and Affected Versions** PJSIP versions 2.16 and below **Description** PJSIP is a free and open source multimedia communication library written in C. Versions 2.16 and below contain a cascading out-of-bounds heap read in the `pjsip multipart parse()` function. After boundary string matching, the `curptr` variable is advanced past the delimiter without verifying it has not reached the buffer end, allowing 1-2 bytes of adjacent heap memory to be read. All applications that process incoming SIP messages with multipart bodies or SDP content are potentially affected. **Recommendations** Upgrade to version 2.17.

**Name of the Vulnerable Software and Affected Versions** PJSIP versions 2.16 and below **Description** PJSIP is a free and open source multimedia communication library written in C. Versions 2.16 and below contain a Heap-based Buffer Overflow in the DNS parser's name length handler. This impacts applications using PJSIP’s built-in DNS resolver, such as those configured with `pjsua config.nameserver` or `UaConfig.nameserver` in PJSUA/PJSUA2. Users who rely on the operating system resolver (e.g., `getaddrinfo()`) by not configuring a nameserver, or those using an external resolver via `pjsip resolver set ext resolver()`, are not affected. **Recommendations** Versions 2.16 and below: Upgrade to version 2.17 or disable DNS resolution in the PJSIP configuration by setting `nameserver count` to zero, or use an external resolver implementation.

**Name of the Vulnerable Software and Affected Versions** PJSIP (affected versions not specified) **Description** The issue affects applications that have SRTP capability (`PJMEDIA HAS SRTP` is set) and use underlying media transport other than UDP. A higher level transport is not synchronized with its lower level transport, which may introduce a use-after-free issue. The impact of this issue may range from unexpected application termination to control flow hijack/memory corruption. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** PJSIP (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma possível leitura excessiva do buffer ao analisar uma determinada mensagem STUN. Isso afeta aplicativos que utilizam STUN, incluindo PJNATH e PJSUA-LIB. O problema é semelhante a outra vulnerabilidade conhecida, GHSA-9pfh-r8x4-w26w. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do PJSIP anteriores à 2.13 **Descrição** O problema está relacionado a uma vulnerabilidade de estouro de buffer no analisador PJSIP, no decodificador PJMEDIA RTP e no analisador PJMEDIA SDP. Essa vulnerabilidade pode ser explorada por um invasor remoto para executar código arbitrário quando os usuários se conectam a clientes não confiáveis. **Recomendações** Para versões anteriores à 2.13, atualize para a versão 2.13 ou posterior para resolver o problema. Como solução temporária, considere restringir as conexões a clientes confiáveis até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do PJSIP anteriores à 2.13 **Descrição** O problema está relacionado à transição incorreta do transporte de mídia SRTP para RTP básico ao reiniciar o SRTP durante o processamento de determinados pacotes, fazendo com que a mídia seja enviada de forma não segura. Isso afeta todos os usuários do PJSIP que utilizam o SRTP. A vulnerabilidade pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas. **Recomendações** Para versões anteriores à 2.13, recomenda-se que os usuários apliquem manualmente o patch usando o commit d2acb9a do branch master ou atualizem para a versão 2.13 para resolver o problema. Como solução temporária, considere desativar a reinicialização do SRTP até que um patch esteja disponível. Restrinja o acesso a informações confidenciais para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** PJSIP versões 2.12 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de estouro de buffer de pilha na biblioteca de comunicação multimídia PJSIP, afetando especificamente usuários do PJSUA2 ou aqueles que chamam os pontos de extremidade da API `pjmedia sdp print()` e `pjmedia sdp media print()`. Essa vulnerabilidade pode ser explorada por um invasor remoto para executar código arbitrário ou causar uma negação de serviço. Aplicativos que não utilizam o PJSUA2 e não chamam diretamente `pjmedia sdp print()` ou `pjmedia sdp media print()` não são afetados. **Recomendações** Para as versões 2.12 e anteriores do PJSIP, um patch está disponível no branch `master` do repositório GitHub `pjsip/pjproject`. Como solução temporária, considere desativar as funções `pjmedia sdp print()` e `pjmedia sdp media print()` até que um patch seja aplicado. Restrinja o acesso à API do PJSUA2 para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** PJSIP versões 2.11.1 e anteriores **Descrição** O problema está relacionado a um estouro de buffer na memória ao processar pacotes RTP/RTCP, o que pode ser explorado por um invasor remoto para causar uma negação de serviço. O PJSIP é uma biblioteca de comunicação multimídia gratuita e de código aberto que implementa protocolos baseados em padrões, como SIP, SDP, RTP, STUN, TURN e ICE. O problema afeta todos os usuários que utilizam o PJMEDIA e aceitam pacotes RTP/RTCP recebidos. **Recomendações** Para as versões 2.11.1 e anteriores do PJSIP, atualize para uma versão que inclua o patch disponível como um commit no ramo `master` para resolver o problema. Como solução temporária, considere restringir a aceitação de pacotes RTP/RTCP recebidos até que o patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do PJSIP até a 2.11.1, inclusive **Descrição** O problema está relacionado a erros de sincronização ao utilizar recursos compartilhados na biblioteca PJSIP. Quando ocorre um erro ou falha em várias partes do PJSIP, a função retorna sem liberar os bloqueios atualmente mantidos, o que pode resultar em um impasse no sistema e causar uma negação de serviço para os usuários. **Recomendações** Para versões até e incluindo a 2.11.1, os usuários podem precisar aplicar o patch manualmente, pois ainda não foi lançada nenhuma versão que contenha a correção correspondente. Como solução alternativa temporária, considere restringir o acesso a recursos compartilhados para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do PJSIP anteriores à 2.11.1 **Descrição** O problema está relacionado ao soquete SSL no PJSIP, uma biblioteca de comunicação multimídia gratuita e de código aberto. Trata-se de uma condição de corrida entre os métodos callback e destroy, devido ao fato de o soquete aceito não possuir bloqueio de grupo, e o soquete SSL pai/ouvinte pode ser destruído durante o handshake. Esses problemas ocorrem intermitentemente em conexões TLS de alta carga e causam uma falha, resultando em uma negação de serviço. **Recomendações** Para versões anteriores à 2.11.1, atualize para a versão 2.11.1 para resolver o problema. Como solução alternativa temporária, considere restringir o uso de conexões TLS de alta carga para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** PJSIP versões 2.10 e anteriores **Descrição** O PJSIP é uma biblioteca de comunicação multimídia gratuita e de código aberto, escrita em linguagem C, que implementa protocolos baseados em padrões como SIP, SDP, RTP, STUN, TURN e ICE. No PJSIP, após o envio de um INVITE inicial, quando duas respostas 183 são recebidas, sendo que a primeira causa falha na negociação, ocorre uma falha no sistema. Isso resulta em uma negação de serviço. **Recomendações** Para as versões 2.10 e anteriores do PJSIP, atualize para uma versão posterior à 2.10 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.