CVE-2026-28799

Nome do Software Vulnerável e Versões Afetadas Versões do PJSIP anteriores à 2.17

Descrição O PJSIP, uma biblioteca de comunicação multimídia escrita em C, contém uma vulnerabilidade de use-after-free na heap dentro de sua estrutura de subscrição de eventos, especificamente no arquivo evsub.c. Esta vulnerabilidade é acionada por uma solicitação de cancelamento de subscrição de presença — uma requisição SUBSCRIBE com um valor Expires de 0. A exploração bem-sucedida pode levar a um travamento ou potencialmente à execução de código.

Recomendações Atualize para a versão 2.17 ou posterior.