PT-2022-2174 · Pjsip+3 · Pjsip+3
Sauwming
·
Publicado
2022-01-26
·
Atualizado
2025-11-04
·
CVE-2022-21722
CVSS v2.0
9.4
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:C |
Nome do software vulnerável e versões afetadas
PJSIP versões 2.11.1 e anteriores
Descrição
O problema está relacionado a um estouro de buffer na memória ao processar pacotes RTP/RTCP, o que pode ser explorado por um invasor remoto para causar uma negação de serviço. O PJSIP é uma biblioteca de comunicação multimídia gratuita e de código aberto que implementa protocolos baseados em padrões, como SIP, SDP, RTP, STUN, TURN e ICE. O problema afeta todos os usuários que utilizam o PJMEDIA e aceitam pacotes RTP/RTCP recebidos.
Recomendações
Para as versões 2.11.1 e anteriores do PJSIP, atualize para uma versão que inclua o patch disponível como um commit no ramo
master para resolver o problema. Como solução temporária, considere restringir a aceitação de pacotes RTP/RTCP recebidos até que o patch seja aplicado.Exploit
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Linuxmint
Pjsip
Ubuntu