PT-2022-5347 · Pjsip+3 · Pjsip+3

Sauwming

·

Publicado

2022-10-06

·

Atualizado

2024-09-14

·

CVE-2022-39244

CVSS v2.0

10

Crítica

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do PJSIP anteriores à 2.13
Descrição
O problema está relacionado a uma vulnerabilidade de estouro de buffer no analisador PJSIP, no decodificador PJMEDIA RTP e no analisador PJMEDIA SDP. Essa vulnerabilidade pode ser explorada por um invasor remoto para executar código arbitrário quando os usuários se conectam a clientes não confiáveis.
Recomendações
Para versões anteriores à 2.13, atualize para a versão 2.13 ou posterior para resolver o problema. Como solução temporária, considere restringir as conexões a clientes confiáveis até que a atualização seja aplicada.

Exploit

Correção

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120

Identificadores relacionados

BDU:2022-06661
CVE-2022-39244
DLA-3335-1
DLA-3549-1
DLA-3887-1
DSA-5358-1
GHSA-FQ45-M3F7-3MHJ
USN-6422-1

Produtos afetados

Linuxmint
Pjsip
Red Os
Ubuntu