PT-2026-26551 · Pjsip · Pjsip

Dhkts1

Publicado

2026-03-20

Atualizado

2026-03-24

CVE-2026-32942

CVSS v3.1

8.1

Alta

Vetor

AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions PJSIP versions 2.16 and below

Description PJSIP is a free and open source multimedia communication library written in C. Versions 2.16 and below contain a heap use-after-free issue in the ICE session. This occurs when race conditions happen between session destruction and callbacks.

Recommendations Update to version 2.17 or later.

Exploit

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

CVE-2026-32942

GHSA-G88Q-C2HM-Q7P7

Produtos afetados

Pjsip

PT-2026-26551 · Pjsip · Pjsip

CVE-2026-32942

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 17