PT-2022-1915 · Pjsip+4 · Pjsip+4

Publicado

2022-02-16

·

Atualizado

2026-03-24

·

CVE-2021-43300

CVSS v2.0

10

Crítica

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
PJSIP (versões afetadas não especificadas)
Descrição
O problema está relacionado a um estouro de pilha na API PJSUA ao chamar a função pjsua recorder create. Um argumento filename controlado por um invasor pode causar um estouro de buffer, uma vez que é copiado para um buffer de pilha de tamanho fixo sem qualquer validação de tamanho. Isso pode potencialmente permitir que um invasor remoto execute código arbitrário. A vulnerabilidade está associada a um erro de limite na API PJSUA.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Memory Corruption

Stack Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-121

Identificadores relacionados

ALT-PU-2024-15954
ALT-PU-2024-16030
BDU:2022-01451
CVE-2021-43300
DLA-2962-1
DLA-3194-1
DLA-3549-1
DLA-3887-1
DSA-5285-1
GHSA-QCVW-H34V-C7R9
USN-6422-1
USN-8122-1

Produtos afetados

Alt Linux
Linuxmint
Pjsip
Red Os
Ubuntu