PJSIP — это бесплатная мультимедийная коммуникационная библиотека с открытым исходным кодом. Версии до 2.17 имеют критическую уязвимость переполнения буфера кучи в пакетизаторе H.264 PJSIP. Ошибка возникает при обработке искаженных битовых потоков H.264 без стартовых кодов модуля NAL, когда пакетизатор выполняет арифметические операции с непроверяемыми указателями, которые могут считывать данные из памяти, расположенной перед выделенным буфером.
Версия 2.17 содержит исправление этой проблемы.
Показать оригинальное описание (EN)
PJSIP is a free and open source multimedia communication library. Versions prior to 2.17 have a critical heap buffer underflow vulnerability in PJSIP's H.264 packetizer. The bug occurs when processing malformed H.264 bitstreams without NAL unit start codes, where the packetizer performs unchecked pointer arithmetic that can read from memory located before the allocated buffer. Version 2.17 contains a patch for the issue.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Pjsip Pjsip
cpe:2.3:a:pjsip:pjsip:*:*:*:*:*:*:*:*
|
— |
2.17
|