CVE-2026-26967

Nome do Software Vulnerável e Versões Afetadas PJSIP versões 2.16 e anteriores

Descrição O PJSIP, uma biblioteca de comunicação multimídia escrita em C, contém uma vulnerabilidade de estouro de buffer baseado em heap em seu desempacotador H.264. O problema ocorre ao processar pacotes SRTP malformados, quando o desempacotador lê um campo de tamanho da unidade NAL de 2 bytes sem verificar se ambos os bytes estão dentro dos limites do buffer de carga útil. Isso afeta aplicações que recebem vídeo utilizando H.264. A vulnerabilidade permite que atacantes remotos possivelmente causem falhas nas aplicações ou executem código sem autenticação.

Recomendações Atualize para a versão 2.17 ou posterior.