PT-2022-1916 · Pjsip+4 · Pjsip+4

Uriya Yavnieli

·

Publicado

2022-02-16

·

Atualizado

2026-03-24

·

CVE-2021-43299

CVSS v2.0

10

Crítica

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
PJSIP (versões afetadas não especificadas)
Descrição
O problema está relacionado a um estouro de pilha na API PJSUA ao chamar a função pjsua player create. Um argumento filename controlado por um invasor pode causar um estouro de buffer, uma vez que é copiado para um buffer de pilha de tamanho fixo sem qualquer validação de tamanho. Isso poderia permitir que um invasor remoto executasse código arbitrário no sistema alvo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Memory Corruption

Stack Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-121

Identificadores relacionados

ALT-PU-2024-15954
ALT-PU-2024-16030
BDU:2022-01452
CVE-2021-43299
DLA-2962-1
DLA-3194-1
DLA-3549-1
DLA-3887-1
DSA-5285-1
GHSA-QCVW-H34V-C7R9
USN-6422-1
USN-8122-1

Produtos afetados

Alt Linux
Linuxmint
Pjsip
Red Os
Ubuntu