PT-2021-14457 · Pjsip+2 · Pjsip+2

Sauwming

·

Publicado

2021-03-10

·

Atualizado

2026-03-24

·

CVE-2021-21375

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
PJSIP versões 2.10 e anteriores
Descrição
O PJSIP é uma biblioteca de comunicação multimídia gratuita e de código aberto, escrita em linguagem C, que implementa protocolos baseados em padrões como SIP, SDP, RTP, STUN, TURN e ICE. No PJSIP, após o envio de um INVITE inicial, quando duas respostas 183 são recebidas, sendo que a primeira causa falha na negociação, ocorre uma falha no sistema. Isso resulta em uma negação de serviço.
Recomendações
Para as versões 2.10 e anteriores do PJSIP, atualize para uma versão posterior à 2.10 para resolver o problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Improper Check for Exceptional Conditions

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-754CWE-400

Identificadores relacionados

ALT-PU-2021-2089
ALT-PU-2024-10938
CVE-2021-21375
DLA-2636-1
DLA-2665-1
GHSA-HVQ6-F89P-FRVP
MGASA-2021-0336
MGASA-2021-0337
USN-8122-1

Produtos afetados

Alt Linux
Pjsip
Ubuntu