PT-2022-2183 · Pjsip+3 · Pjsip+3

Highsauwming

·

Publicado

2020-07-06

·

Atualizado

2025-11-04

·

CVE-2022-21723

CVSS v2.0

9.4

Crítica

VetorAV:N/AC:L/Au:N/C:C/I:N/A:C
Nome do software vulnerável e versões afetadas
PJSIP versões 2.11.1 e anteriores
Descrição
O problema está relacionado a um possível acesso de leitura fora dos limites ao analisar uma mensagem SIP recebida que contenha uma parte multipart mal formada. Isso afeta todos os usuários do PJSIP que aceitam multipart SIP. O problema pode ser explorado por um invasor remoto para causar uma negação de serviço.
Recomendações
Para as versões 2.11.1 e anteriores do PJSIP, atualize para uma versão que inclua o patch disponível no ramo master, pois não há soluções alternativas conhecidas para este problema. Como solução alternativa temporária, considere restringir a aceitação de mensagens SIP multipart até que o patch seja aplicado.

Exploit

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALT-PU-2020-2313
ALT-PU-2024-15954
ALT-PU-2024-16030
BDU:2022-02209
CVE-2022-21723
DLA-2962-1
DLA-3194-1
DLA-3549-1
DLA-3887-1
DSA-5285-1
GHSA-7FW8-54CV-R7PM
USN-6422-1

Produtos afetados

Alt Linux
Linuxmint
Pjsip
Ubuntu