PT-2021-23975 · Pjsip+3 · Pjsip+3
The-Storm
·
Publicado
2021-12-27
·
Atualizado
2025-11-04
·
CVE-2021-43845
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H |
**Nome do software vulnerável e versões afetadas:
PJSIP versões 2.11.1 e anteriores
Descrição:
A vulnerabilidade afeta o PJSIP, uma biblioteca de comunicação multimídia gratuita e de código aberto. Nas versões afetadas, se uma mensagem RTCP XR recebida contiver um bloco, o campo de dados não é verificado em relação ao tamanho do pacote recebido, o que pode resultar em um acesso de leitura fora dos limites. Isso afeta todos os usuários que utilizam o PJMEDIA e o RTCP XR. Um agente mal-intencionado pode enviar uma mensagem RTCP XR com um tamanho de pacote inválido.
Recomendações:
Para as versões 2.11.1 e anteriores do PJSIP, considere atualizar para uma versão que inclua uma correção para este problema, já que não há solução alternativa específica disponível para essas versões.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Linuxmint
Pjsip
Ubuntu