PT-2022-2681 · Pjsip+4 · Pjsip+4

Arasht94

+2

·

Publicado

2022-03-22

·

Atualizado

2024-11-25

·

CVE-2022-24764

CVSS v2.0

9.0

Alta

VetorAV:N/AC:L/Au:N/C:P/I:P/A:C
Nome do software vulnerável e versões afetadas
PJSIP versões 2.12 e anteriores
Descrição
O problema está relacionado a uma vulnerabilidade de estouro de buffer de pilha na biblioteca de comunicação multimídia PJSIP, afetando especificamente usuários do PJSUA2 ou aqueles que chamam os pontos de extremidade da API pjmedia sdp print() e pjmedia sdp media print(). Essa vulnerabilidade pode ser explorada por um invasor remoto para executar código arbitrário ou causar uma negação de serviço. Aplicativos que não utilizam o PJSUA2 e não chamam diretamente pjmedia sdp print() ou pjmedia sdp media print() não são afetados.
Recomendações
Para as versões 2.12 e anteriores do PJSIP, um patch está disponível no branch master do repositório GitHub pjsip/pjproject.
Como solução temporária, considere desativar as funções pjmedia sdp print() e pjmedia sdp media print() até que um patch seja aplicado.
Restrinja o acesso à API do PJSUA2 para minimizar o risco de exploração.

Exploit

Correção

Memory Corruption

Stack Overflow

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-121CWE-120

Identificadores relacionados

ALT-PU-2024-15954
ALT-PU-2024-16030
BDU:2022-03171
CVE-2022-24764
DLA-2962-1
DLA-3194-1
DLA-3549-1
DLA-3887-1
DSA-5285-1
GHSA-F5QG-PQCG-765M
USN-6422-1

Produtos afetados

Alt Linux
Linuxmint
Pjsip
Red Os
Ubuntu