PT-2022-2679 · Pjsip+3 · Pjsip+3
Tianstcht
·
Publicado
2022-04-25
·
Atualizado
2024-11-25
·
CVE-2022-24792
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
PJSIP versões 2.12 e anteriores
Descrição
O problema está relacionado a uma condição de negação de serviço que ocorre ao lidar com arquivos WAV. Isso afeta sistemas de 32 bits que utilizam o PJSIP para reproduzir ou ler arquivos WAV inválidos, especificamente ao ler blocos de dados de arquivos WAV com comprimentos superiores a inteiros de 31 bits. Isso não afeta aplicativos de 64 bits ou aqueles que reproduzem apenas arquivos WAV confiáveis.
Recomendações
Para as versões 2.12 e anteriores do PJSIP, atualize para uma versão que inclua o patch disponível no ramo
master do repositório GitHub pjsip/project.Como solução alternativa temporária, considere rejeitar arquivos WAV recebidos de fontes desconhecidas ou valide os arquivos primeiro para minimizar o risco de exploração.
Exploit
Correção
DoS
Infinite Loop
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Debian
Pjsip
Red Os