Pjproject
Уязвимости
49
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.0462
Распределение по критичности
Критический
19
Высокий
23
Средний
7
Низкий
0
Также сопоставлено как (исходные строки): pjproject
Топ уязвимостей
CVE-2023-38703PJSIP — это бесплатная и открытая библиотека мультимедийной связи, написанная на C с высокоуровневым API на языках C, C++, Java, C# и Python. SRTP — это транспорт мультимедийных данных более высокого уровня, который располагается поверх транспортировки мультимедиа более низкого уровня, такой как UDP и ICE. В настоящее время транспорт более высокого уровня не синхронизирован со своим транспортом более низкого уровня, что может вызвать проблему использования после освобождения памяти. Эта уязвимость затрагивает приложения, которые обладают возможностью SRTP (PJMEDIA_HAS_SRTP установлен) и используют основной транспорт, отличный от UDP. Влияние этой уязвимости может варьироваться от неожиданного завершения приложений до перехвата потока управления/коррупции памяти. Патч доступен как коммит в основной ветке.
CVE-2022-39244PJSIP — это бесплатная библиотека мультимедийной связи с открытым исходным кодом, написанная на C. В версиях PJSIP до 2.13 парсер PJSIP, декодер PJMEDIA RTP и парсер PJMEDIA SDP подвержены уязвимости переполнения буфера. Пользователи, подключающиеся к ненадежным клиентам, подвергаются риску. Эта проблема была исправлена и доступна в виде коммита c4d3498 в основной ветке и будет включена в выпуски 2.13 и более поздние. Пользователям рекомендуется обновиться. Известных обходных путей для решения этой проблемы нет.
CVE-2022-31031PJSIP — это бесплатная библиотека мультимедийной связи с открытым исходным кодом, написанная на языке C, реализующая протоколы на основе стандартов, такие как SIP, SDP, RTP, STUN, TURN и ICE. В версиях до 2.12.1 включительно уязвимость переполнения буфера стека затрагивает пользователей PJSIP, которые используют STUN в своих приложениях, либо путем: установки STUN-сервера в своей учетной записи/конфигурации мультимедиа на уровне PJSUA/PJSUA2, либо непосредственного использования API `pjlib-util/stun_simple`. Исправление доступно в коммите 450baca, который должен быть включен в следующий выпуск. Для этой проблемы нет известных обходных путей.
CVE-2022-24786PJSIP — это бесплатная библиотека мультимедийной связи с открытым исходным кодом, написанная на C. PJSIP версий 2.12 и более ранних не анализирует входящий пакет RTCP feedback RPSI (Reference Picture Selection Indication), но любое приложение, которое напрямую использует pjmedia_rtcp_fb_parse_rpsi(), будет затронуто. Исправление доступно в ветке `master` репозитория `pjsip/pjproject` на GitHub. В настоящее время нет известных обходных путей.
CVE-2022-24754PJSIP — это бесплатная библиотека мультимедийной связи с открытым исходным кодом, написанная на языке C. В версиях до 2.12 PJSIP включительно существует уязвимость переполнения стекового буфера, которая влияет только на пользователей PJSIP, принимающих хешированные учетные данные дайджеста (учетные данные с data_type `PJSIP_CRED_DATA_DIGEST`). Эта проблема была исправлена в основной ветке репозитория PJSIP и будет включена в следующий выпуск. Пользователям, которые не могут выполнить обновление, необходимо убедиться, что длина хешированных данных дайджеста равна `PJSIP_MD5STRLEN`, прежде чем передавать их в PJSIP.
CVE-2022-23608PJSIP — это бесплатная библиотека мультимедийной связи с открытым исходным кодом, написанная на языке C и реализующая стандартные протоколы, такие как SIP, SDP, RTP, STUN, TURN и ICE. В версиях до 2.11.1 включительно в сценарии набора диалогов (или разветвления) ключ хеша, совместно используемый несколькими диалогами UAC, потенциально может быть преждевременно освобожден при уничтожении одного из диалогов. Проблема может привести к многократной регистрации набора диалогов в хеш-таблице (с разными ключами хеша), что приведет к неопределенному поведению, например, к коллизии списка диалогов, которая в конечном итоге приведет к бесконечному циклу. Патч доступен в коммите db3235953baa56d2fb0e276ca510fefca751643f, который будет включен в следующий выпуск. Обходных путей решения этой проблемы не существует.
CVE-2022-23547PJSIP — это бесплатная и открытая библиотека мультимедийной связи, написанная на языке C, реализующая стандартные протоколы, такие как SIP, SDP, RTP, STUN, TURN и ICE. Эта проблема аналогична GHSA-9pfh-r8x4-w26w. Возможное переполнение буфера при разборе определенного сообщения STUN. Уязвимость затрагивает приложения, использующие STUN, включая PJNATH и PJSUA-LIB. Патч доступен в виде коммита в основной ветке.
CVE-2022-23537PJSIP — это бесплатная и открытая библиотека мультимедийной связи, написанная на языке C, реализующая стандартные протоколы, такие как SIP, SDP, RTP, STUN, TURN и ICE. Возможен переполнение буфера при разборе специально созданного сообщения STUN с неизвестным атрибутом. Уязвимость затрагивает приложения, использующие STUN, включая PJNATH и PJSUA-LIB. Патч доступен в виде коммита в основной ветке (2.13.1).
CVE-2021-43303Переполнение буфера в PJSUA API при вызове pjsua_call_dump. Аргумент 'buffer', контролируемый злоумышленником, может вызвать переполнение буфера, поскольку предоставление выходного буфера размером менее 128 символов может привести к переполнению выходного буфера, независимо от предоставленного аргумента 'maxlen'.
CVE-2021-43301Переполнение стека в PJSUA API при вызове pjsua_playlist_create. Аргумент 'file_names', контролируемый злоумышленником, может вызвать переполнение буфера, поскольку он копируется в буфер стека фиксированного размера без какой-либо проверки размера.
CVE-2021-43300Переполнение стека в PJSUA API при вызове pjsua_recorder_create. Аргумент 'filename', контролируемый злоумышленником, может вызвать переполнение буфера, поскольку он копируется в буфер стека фиксированного размера без какой-либо проверки размера.
CVE-2021-43299Переполнение стека в PJSUA API при вызове pjsua_player_create. Аргумент 'filename', контролируемый злоумышленником, может вызвать переполнение буфера, поскольку он копируется в буфер стека фиксированного размера без какой-либо проверки размера.
CVE-2021-37706PJSIP — это бесплатная библиотека мультимедийной связи с открытым исходным кодом, написанная на языке C, реализующая стандартные протоколы, такие как SIP, SDP, RTP, STUN, TURN и ICE. В уязвимых версиях, если входящее сообщение STUN содержит атрибут ERROR-CODE, длина заголовка не проверяется перед выполнением операции вычитания, что может привести к сценарию целочисленного переполнения. Эта проблема затрагивает всех пользователей, использующих STUN. Злоумышленник, находящийся в сети жертвы, может подделать и отправить специально созданное сообщение UDP (STUN), которое может удаленно выполнить произвольный код на компьютере жертвы. Пользователям рекомендуется как можно скорее выполнить обновление. Известных обходных путей нет.
CVE-2017-16872Проблема обнаружена в Teluu pjproject (pjlib и pjlib-util) в PJSIP до версии 2.7.1. Разбор числовых полей заголовков в SIP-сообщении (таких как cseq, ttl, port и т. д.) потенциально мог вызвать переполнение, либо вызывая захват непреднамеренных значений, либо, если значения впоследствии преобразовывались обратно в строки, переполнение буфера. Это приведет к потенциальной эксплуатации с использованием тщательно разработанных недопустимых значений.
CVE-2022-39269PJSIP — это бесплатная библиотека мультимедийной связи с открытым исходным кодом, написанная на C. При обработке определенных пакетов PJSIP может неправильно переключиться с использования медиатранспорта SRTP на использование базового RTP при перезапуске SRTP, в результате чего медиаданные будут отправляться небезопасно. Уязвимость затрагивает всех пользователей PJSIP, использующих SRTP. Исправление доступно в виде коммита d2acb9a в основной ветке проекта и будет включено в версию 2.13. Пользователям рекомендуется исправить вручную или обновиться. Известных обходных путей для этой уязвимости нет.
CVE-2022-21723PJSIP — это бесплатная библиотека мультимедийной связи с открытым исходным кодом, написанная на языке C, реализующая стандартные протоколы, такие как SIP, SDP, RTP, STUN, TURN и ICE. В версиях 2.11.1 и более ранних версиях синтаксический анализ входящего SIP-сообщения, содержащего неправильно сформированный multipart, потенциально может вызвать доступ чтения за пределами границ. Эта проблема затрагивает всех пользователей PJSIP, которые принимают SIP multipart. Патч доступен в виде коммита в ветке `master`. Известных обходных путей нет.
CVE-2022-21722PJSIP — это бесплатная библиотека мультимедийной связи с открытым исходным кодом, написанная на языке C, реализующая стандартные протоколы, такие как SIP, SDP, RTP, STUN, TURN и ICE. В версии 2.11.1 и более ранних версиях существуют различные случаи, когда определенные входящие пакеты RTP/RTCP потенциально могут вызвать доступ чтения за пределами границ. Эта проблема затрагивает всех пользователей, которые используют PJMEDIA и принимают входящие RTP/RTCP. Патч доступен в виде коммита в ветке `master`. Известных обходных путей нет.
CVE-2021-43845PJSIP — это бесплатная библиотека для мультимедийной связи с открытым исходным кодом. В версии 2.11.1 и более ранних версиях, если входящее RTCP XR-сообщение содержит блок, поле данных не проверяется на соответствие размеру полученного пакета, что потенциально приводит к выходу за пределы допустимой области чтения. Это влияет на всех пользователей, которые используют PJMEDIA и RTCP XR. Злоумышленник может отправить RTCP XR-сообщение с недействительным размером пакета.
CVE-2021-43302Чтение за пределами границ в PJSUA API при вызове pjsua_recorder_create. Аргумент 'filename', контролируемый злоумышленником, может вызвать чтение за пределами границ, когда имя файла короче 4 символов.
CVE-2026-29068PJSIP - это бесплатная мультимедийная коммуникационная библиотека с открытым исходным кодом, написанная на C. До версии 2.17 существует уязвимость переполнения буфера стека, когда pjmedia-codec анализирует полезную нагрузку RTP, содержит больше кадров, чем могут удерживать кадры, предоставляемые вызывающим абонентом. Этот вопрос был исправлен в версии 2.17.
CVE-2026-28799PJSIP - это бесплатная мультимедийная коммуникационная библиотека с открытым исходным кодом, написанная на C. До версии 2.17 в рамках подписки на мероприятия PJSIP (evsub.c) существует уязвимость кучи после бесплатного использования (evsub.c), которая запускается во время отмены подписки (SUBSCRIBE with Expires = 0). Этот вопрос был исправлен в версии 2.17.
CVE-2025-65102PJSIP - это бесплатная мультимедийная коммуникационная библиотека с открытым исходным кодом. До версии 2.16 Opus PLC может нулевым заполнением входной рамы, если время декодера ptime, в то время как длина входного кадра, которая основана на времени потока, может быть меньше, чем это. Эта проблема затрагивает пользователей PJSIP, которые используют аудиокодек Opus в направлении получения. Уязвимость может привести к неожиданному прекращению применения из-за перезаписи памяти. Эта проблема была исправлена в версии 2.16.
CVE-2026-40614PJSIP - это бесплатная мультимедийная коммуникационная библиотека с открытым исходным кодом, написанная на C. В 2.16 и ранее наблюдается переполнение буфера при декодировании аудиокадр Opus из-за недостаточной валидации размера буфера на пути декодирования кодека Opus. Буферы декодирования FEC (dec_frame[].buf) были распределены на основе формулы PCM-производной: (sample_rate/1000) * 60 * channel_cnt * 2. При 8 кГц моно это дает только 960 байт, но codec_parse() может выводить закодированные кадры до MAX_ENCODED_PACKET_SIZE (1280) байты через opus_repacketizer_out_range(). Три pj_memcpy() вызова в codec_decode() скопировали байты размера ввода->размера без проверки границ, вызывая переполнение кучи буфера.
CVE-2026-32945PJSIP - это бесплатная мультимедийная коммуникационная библиотека с открытым исходным кодом, написанная на C. Версии 2.16 и ниже имеют переполнение функций буфера на основе кучи в обработчике имен DNS parser. Это воздействует на приложения, использующие встроенный DNS-преодолеющий PJSIP, такие как приложения, настроенные с pjsua_config.nameserver или UaConfig.nameserver в PJSUA/PJSUA2. Это не влияет на пользователей, которые полагаются на ОС (например, getaddrinfo()), не настраивая сервер имен, или тех, кто использует внешний резолдер через pjsip_resolver_set_ext_resolver(). Эта проблема исправлена в версии 2.17. Для пользователей, неспособных к обновлению, обходной ход заключается в отключении разрешения DNS в конфигурации PJSIP (путем установки nameserver_count до нуля) или вместо этого использовать внешнюю реализацию резолюнке.
CVE-2026-42225PJSIP - это бесплатная мультимедийная коммуникационная библиотека с открытым исходным кодом, написанная на C. До версии 2.17, на сборке GnuTLS, SIP TLS транспорт (sip_transport_tls) может принимать соединения с недействительными или ненадежными сертификатами, даже если приложение явно разрешает проверку сертификата через authentic_server = PJ_TRUE или authentic_client = PJ_TRUE. Этот вопрос был исправлен в версии 2.17.