PT-2022-2175 · Pjsip+3 · Pjsip+3

Typettetris

·

Publicado

2020-07-06

·

Atualizado

2024-11-25

·

CVE-2022-23608

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do PJSIP até a 2.11.1, inclusive
Descrição
O problema está relacionado ao uso de memória após ela ter sido liberada, podendo causar comportamentos indefinidos, como colisão de listas de diálogos, o que pode levar a um loop infinito. Isso ocorre em um cenário de conjunto de diálogos (ou bifurcação) quando uma chave hash compartilhada por vários diálogos UAC é liberada prematuramente ao ser destruído um dos diálogos.
Recomendações
Para versões do PJSIP até e incluindo a 2.11.1, aplique o patch disponível no commit db3235953baa56d2fb0e276ca510fefca751643f para resolver o problema.
Como solução alternativa temporária, considere desativar a funcionalidade de conjunto de diálogos (ou bifurcação) até que o patch seja aplicado.
Restrinja o acesso à tabela hash para minimizar o risco de exploração até que o problema seja resolvido.
No momento, não há outras soluções alternativas conhecidas para este problema.

Exploit

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALT-PU-2020-2313
ALT-PU-2024-15954
ALT-PU-2024-16030
BDU:2022-02186
CVE-2022-23608
DLA-2962-1
DLA-2962-2
DLA-3194-1
DLA-3549-1
DLA-3887-1
DSA-5285-1
GHSA-FFFF-M5FM-QM62
USN-6422-1

Produtos afetados

Alt Linux
Linuxmint
Pjsip
Ubuntu