PT-2022-2181 · Pjsip+1 · Pjsip+1
Ryancaicse
+1
·
Publicado
2022-01-04
·
Atualizado
2024-11-25
·
CVE-2021-41141
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões do PJSIP até a 2.11.1, inclusive
Descrição
O problema está relacionado a erros de sincronização ao utilizar recursos compartilhados na biblioteca PJSIP. Quando ocorre um erro ou falha em várias partes do PJSIP, a função retorna sem liberar os bloqueios atualmente mantidos, o que pode resultar em um impasse no sistema e causar uma negação de serviço para os usuários.
Recomendações
Para versões até e incluindo a 2.11.1, os usuários podem precisar aplicar o patch manualmente, pois ainda não foi lançada nenhuma versão que contenha a correção correspondente. Como solução alternativa temporária, considere restringir o acesso a recursos compartilhados para minimizar o risco de exploração.
Correção
DoS
Improper Locking
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Pjsip