PT-2022-1922 · Pjsip+4 · Pjsip+4

Publicado

2022-02-16

·

Atualizado

2026-03-24

·

CVE-2021-43302

CVSS v3.1

9.1

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
Nome do software vulnerável e versões afetadas
PJSIP (versões afetadas não especificadas)
Descrição
O problema está relacionado a um erro de estouro de buffer na API PJSUA ao chamar a função pjsua recorder create. Um argumento filename controlado por um invasor pode causar uma leitura fora dos limites quando o nome do arquivo tiver menos de 4 caracteres. Isso pode permitir que um invasor remoto cause uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALT-PU-2024-15954
ALT-PU-2024-16030
BDU:2022-01458
CVE-2021-43302
DLA-2962-1
DLA-3194-1
DLA-3549-1
DLA-3887-1
DSA-5285-1
GHSA-QCVW-H34V-C7R9
USN-6422-1
USN-8122-1

Produtos afetados

Alt Linux
Linuxmint
Pjsip
Red Os
Ubuntu