PT-2022-2683 · Pjsip+3 · Pjsip+3
Cossack9989
·
Publicado
2022-03-29
·
Atualizado
2026-05-06
·
CVE-2022-24763
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões do PJSIP anteriores à 2.12
Descrição
O problema está relacionado a uma condição de negação de serviço que pode ser desencadeada por um loop infinito durante a análise de XML. Isso pode permitir que um invasor remoto provoque uma negação de serviço. A vulnerabilidade afeta usuários do PJSIP que utilizam a funcionalidade de análise de XML do PJSIP em seus aplicativos.
Recomendações
Para versões anteriores à 2.12, atualize para uma versão mais recente para resolver o problema. Como solução alternativa temporária, considere restringir o uso da funcionalidade de análise de XML do PJSIP até que um patch esteja disponível. Não há soluções alternativas conhecidas para esta vulnerabilidade.
Exploit
Correção
DoS
Infinite Loop
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linuxmint
Pjsip
Red Os
Ubuntu