PJSIP — это бесплатная библиотека мультимедийной связи с открытым исходным кодом, написанная на C. До версии 2.17 в структуре подписки на события PJSIP (evsub.c) существовала уязвимость «кучное использование после освобождения», которая срабатывает во время отмены подписки (SUBSCRIBE с Expires=0). Эта проблема исправлена в версии 2.17.
Показать оригинальное описание (EN)
PJSIP is a free and open source multimedia communication library written in C. Prior to version 2.17, a heap use-after-free vulnerability exists in PJSIP's event subscription framework (evsub.c) that is triggered during presence unsubscription (SUBSCRIBE with Expires=0). This issue has been patched in version 2.17.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0