PJSIP — это бесплатная библиотека мультимедийной связи с открытым исходным кодом, написанная на C. До версии 2.17 существовала уязвимость переполнения буфера стека, когда кодек pjmedia анализирует полезную нагрузку RTP, содержащую больше кадров, чем могут вместить кадры, предоставленные вызывающей стороной. Эта проблема исправлена в версии 2.17.
Показать оригинальное описание (EN)
PJSIP is a free and open source multimedia communication library written in C. Prior to version 2.17, there is a stack buffer overflow vulnerability when pjmedia-codec parses an RTP payload contain more frames than the caller-provided frames can hold. This issue has been patched in version 2.17.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0