PT-2020-13764 · Meetecho+1 · Janus-Gateway+1
Mikhail Evdokimov
·
Publicado
2020-06-10
·
Atualizado
2021-03-04
·
CVE-2020-13900
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do janus-gateway até a 0.10.0
Descrição
Foi descoberta uma falha no janus-gateway, na qual a função
janus sdp preparse em sdp.c apresenta uma desreferência de ponteiro NULL.Recomendações
Para as versões até 0.10.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.
Exploit
Correção
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Janus-Gateway