CVE-2026-40614

Name of the Vulnerable Software and Affected Versions PJSIP versões anteriores a 2.17

Description Ocorre um estouro de buffer de heap ao decodificar quadros de áudio Opus devido à validação insuficiente do tamanho do buffer no caminho de decodificação do codec Opus. Os buffers de decodificação FEC dec frame[].buf são alocados usando uma fórmula derivada de PCM que pode resultar em um tamanho de 960 bytes para áudio mono de 8 kHz. No entanto, a função codec parse() pode gerar quadros codificados de até 1280 bytes via opus repacketizer out range(). Consequentemente, três chamadas pj memcpy() dentro da função codec decode() copiam input->size bytes sem verificação de limites, levando ao estouro.

Recommendations Atualize para uma versão posterior a 2.16.