PT-2022-1914 · Pjsip+4 · Pjsip+4

Uriya Yavnieli

·

Publicado

2022-02-16

·

Atualizado

2026-03-24

·

CVE-2021-43303

CVSS v2.0

10

Crítica

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
PJSIP (versões afetadas não especificadas)
Descrição
O problema está relacionado a um estouro de buffer na API PJSUA ao chamar a função pjsua call dump. Um argumento buffer controlado pelo invasor pode causar um estouro de buffer se for fornecido um buffer de saída menor que 128 caracteres, independentemente do argumento maxlen. Isso poderia permitir que um invasor remoto executasse código arbitrário. A vulnerabilidade está associada a um erro de limite na API PJSUA, podendo levar à corrupção de memória.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-120

Identificadores relacionados

ALT-PU-2024-15954
ALT-PU-2024-16030
BDU:2022-01450
CVE-2021-43303
DLA-2962-1
DLA-3194-1
DLA-3549-1
DLA-3887-1
DSA-5285-1
GHSA-QCVW-H34V-C7R9
USN-6422-1
USN-8122-1

Produtos afetados

Alt Linux
Linuxmint
Pjsip
Red Os
Ubuntu