PT-2021-6700 · Pjsip+2 · Pjsip+2
Sauwming
·
Publicado
2021-07-23
·
Atualizado
2026-03-24
·
CVE-2021-32686
CVSS v2.0
7.1
Alta
| Vetor | AV:N/AC:M/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões do PJSIP anteriores à 2.11.1
Descrição
O problema está relacionado ao soquete SSL no PJSIP, uma biblioteca de comunicação multimídia gratuita e de código aberto. Trata-se de uma condição de corrida entre os métodos callback e destroy, devido ao fato de o soquete aceito não possuir bloqueio de grupo, e o soquete SSL pai/ouvinte pode ser destruído durante o handshake. Esses problemas ocorrem intermitentemente em conexões TLS de alta carga e causam uma falha, resultando em uma negação de serviço.
Recomendações
Para versões anteriores à 2.11.1, atualize para a versão 2.11.1 para resolver o problema. Como solução alternativa temporária, considere restringir o uso de conexões TLS de alta carga para minimizar o risco de exploração.
Correção
DoS
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Pjsip
Ubuntu