PT-2026-7717 · Pjsip+1 · Pjsip+1
Gherasimgeorgemarian82
·
Publicado
2026-02-11
·
Atualizado
2026-03-24
·
CVE-2026-25994
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do PJSIP anteriores à 2.17
Descrição
O PJSIP é uma biblioteca de comunicação multimídia implementada em C. Existe uma condição de estouro de buffer no componente PJNATH ICE Session ao lidar com credenciais contendo nomes de usuário excessivamente longos. Isso pode potencialmente levar à execução remota de código sem autenticação.
Recomendações
Atualize para a versão 2.17 ou posterior.
Exploit
Correção
RCE
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pjsip
Ubuntu