Pjsip
Уязвимости
19
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.02039
Распределение по критичности
Критический
3
Высокий
12
Средний
4
Низкий
0
Затронутые диапазоны версий
< 2.13< 2.13.1< 2.16< 2.17≤ 2.12≤ 2.16
Также сопоставлено как (исходные строки): pjsip
Топ уязвимостей
CVE-2022-39244PJSIP — это бесплатная библиотека мультимедийной связи с открытым исходным кодом, написанная на C. В версиях PJSIP до 2.13 парсер PJSIP, декодер PJMEDIA RTP и парсер PJMEDIA SDP подвержены уязвимости переполнения буфера. Пользователи, подключающиеся к ненадежным клиентам, подвергаются риску. Эта проблема была исправлена и доступна в виде коммита c4d3498 в основной ветке и будет включена в выпуски 2.13 и более поздние. Пользователям рекомендуется обновиться. Известных обходных путей для решения этой проблемы нет.
CVE-2022-24786PJSIP — это бесплатная библиотека мультимедийной связи с открытым исходным кодом, написанная на C. PJSIP версий 2.12 и более ранних не анализирует входящий пакет RTCP feedback RPSI (Reference Picture Selection Indication), но любое приложение, которое напрямую использует pjmedia_rtcp_fb_parse_rpsi(), будет затронуто. Исправление доступно в ветке `master` репозитория `pjsip/pjproject` на GitHub. В настоящее время нет известных обходных путей.
CVE-2022-23547PJSIP — это бесплатная и открытая библиотека мультимедийной связи, написанная на языке C, реализующая стандартные протоколы, такие как SIP, SDP, RTP, STUN, TURN и ICE. Эта проблема аналогична GHSA-9pfh-r8x4-w26w. Возможное переполнение буфера при разборе определенного сообщения STUN. Уязвимость затрагивает приложения, использующие STUN, включая PJNATH и PJSUA-LIB. Патч доступен в виде коммита в основной ветке.
CVE-2026-29068PJSIP - это бесплатная мультимедийная коммуникационная библиотека с открытым исходным кодом, написанная на C. До версии 2.17 существует уязвимость переполнения буфера стека, когда pjmedia-codec анализирует полезную нагрузку RTP, содержит больше кадров, чем могут удерживать кадры, предоставляемые вызывающим абонентом. Этот вопрос был исправлен в версии 2.17.
CVE-2026-28799PJSIP - это бесплатная мультимедийная коммуникационная библиотека с открытым исходным кодом, написанная на C. До версии 2.17 в рамках подписки на мероприятия PJSIP (evsub.c) существует уязвимость кучи после бесплатного использования (evsub.c), которая запускается во время отмены подписки (SUBSCRIBE with Expires = 0). Этот вопрос был исправлен в версии 2.17.
CVE-2025-65102PJSIP - это бесплатная мультимедийная коммуникационная библиотека с открытым исходным кодом. До версии 2.16 Opus PLC может нулевым заполнением входной рамы, если время декодера ptime, в то время как длина входного кадра, которая основана на времени потока, может быть меньше, чем это. Эта проблема затрагивает пользователей PJSIP, которые используют аудиокодек Opus в направлении получения. Уязвимость может привести к неожиданному прекращению применения из-за перезаписи памяти. Эта проблема была исправлена в версии 2.16.
CVE-2026-40614PJSIP - это бесплатная мультимедийная коммуникационная библиотека с открытым исходным кодом, написанная на C. В 2.16 и ранее наблюдается переполнение буфера при декодировании аудиокадр Opus из-за недостаточной валидации размера буфера на пути декодирования кодека Opus. Буферы декодирования FEC (dec_frame[].buf) были распределены на основе формулы PCM-производной: (sample_rate/1000) * 60 * channel_cnt * 2. При 8 кГц моно это дает только 960 байт, но codec_parse() может выводить закодированные кадры до MAX_ENCODED_PACKET_SIZE (1280) байты через opus_repacketizer_out_range(). Три pj_memcpy() вызова в codec_decode() скопировали байты размера ввода->размера без проверки границ, вызывая переполнение кучи буфера.
CVE-2026-32945PJSIP - это бесплатная мультимедийная коммуникационная библиотека с открытым исходным кодом, написанная на C. Версии 2.16 и ниже имеют переполнение функций буфера на основе кучи в обработчике имен DNS parser. Это воздействует на приложения, использующие встроенный DNS-преодолеющий PJSIP, такие как приложения, настроенные с pjsua_config.nameserver или UaConfig.nameserver в PJSUA/PJSUA2. Это не влияет на пользователей, которые полагаются на ОС (например, getaddrinfo()), не настраивая сервер имен, или тех, кто использует внешний резолдер через pjsip_resolver_set_ext_resolver(). Эта проблема исправлена в версии 2.17. Для пользователей, неспособных к обновлению, обходной ход заключается в отключении разрешения DNS в конфигурации PJSIP (путем установки nameserver_count до нуля) или вместо этого использовать внешнюю реализацию резолюнке.
CVE-2026-42225PJSIP - это бесплатная мультимедийная коммуникационная библиотека с открытым исходным кодом, написанная на C. До версии 2.17, на сборке GnuTLS, SIP TLS транспорт (sip_transport_tls) может принимать соединения с недействительными или ненадежными сертификатами, даже если приложение явно разрешает проверку сертификата через authentic_server = PJ_TRUE или authentic_client = PJ_TRUE. Этот вопрос был исправлен в версии 2.17.
CVE-2026-41416PJSIP - это бесплатная мультимедийная коммуникационная библиотека с открытым исходным кодом, написанная на C. В 2.16 и ранее происходит целое переполнение в расчете размера буфера потока мультимедиа при обработке SDP с асимметричной конфигурацией ptime. Ошибка может привести к меньшему распределению буфера, что может привести к неожиданному прекращению применения или повреждению памяти. Эта уязвимость фиксируется в 2.17.
CVE-2026-40892PJSIP - это бесплатная мультимедийная коммуникационная библиотека с открытым исходным кодом, написанная на C. В 2.16 и ранее перелив буфера стека существует в pjsip_auth_create_digest2() в PJSIP при использовании предварительно вычисленных учетных данных для переваривания (PJSIP_CRED_DATA_DIGEST). Функция копирует учетные данные с использованием ced_info->data.slen в качестве длины без верхней проверки, которая может переполнить буфер стек фиксированного размера ha1 (128 байт), если data.slen превышает ожидаемую длину дайджеста.
CVE-2026-26967PJSIP - это бесплатная мультимедийная коммуникационная библиотека с открытым исходным кодом, написанная на C. В версиях 2.16 и ниже существует критическая уязвимость Buffer Overflow на основе куч в расфакетизаторе PJSIP H.264. Ошибка возникает при обработке неправильно сформированных пакетов SRTP, где распаковщик считывает 2-байтное поле размера блока NAL, не проверяя, что оба байта находятся в пределах буфера полезной нагрузки. Уязвимость затрагивает приложения, которые получают видео с помощью H.264. Патч доступен по адресу https://github.com/pjsip/pjproject/commit/f821c214e52b11b11de4cd3c7f0864538fb5491.
CVE-2026-25994PJSIP - это бесплатная мультимедийная коммуникационная библиотека с открытым исходным кодом, написанная на C. В 2.16 и ранее в PJNATH ICE Session существует уязвимость переполнения буфера при обработке учетных данных с чрезмерно длинными именами пользователей.
CVE-2026-32942PJSIP - это бесплатная мультимедийная коммуникационная библиотека с открытым исходным кодом, написанная на C. Версии 2.16 и ниже содержат кучу уязвимости после бесплатного использования в сеансе ICE, которая возникает, когда есть условия расы между разрушением сеанса и обратными вызовами. Эта проблема исправлена в версии 2.17.
CVE-2022-24793PJSIP — это бесплатная библиотека мультимедийной связи с открытым исходным кодом, написанная на C. Уязвимость переполнения буфера в версиях 2.12 и более ранних затрагивает приложения, использующие разрешение PJSIP DNS. Это не влияет на пользователей PJSIP, которые используют внешний преобразователь. Эта уязвимость связана с CVE-2023-27585. Разница в том, что эта проблема заключается в синтаксическом анализе записи запроса `parse_rr()`, а проблема в CVE-2023-27585 — в `parse_query()`. Исправление доступно в ветке `master` репозитория `pjsip/pjproject` на GitHub. Обходным путем является отключение разрешения DNS в конфигурации PJSIP (установив для `nameserver_count` значение ноль) или использование внешнего преобразователя вместо этого.
CVE-2026-34235PJSIP - это бесплатная мультимедийная коммуникационная библиотека с открытым исходным кодом, написанная на C. До версии 2.17 в распакетизаторе PJSIP VP9 RTP существует уязвимость к считыванию кучки, которая возникает при разборе данных VP9 Scalability Structure (SS). Недостаточное ограничение длины дескриптора полезной нагрузки может привести к считыванию за пределами выделенного буфера полезной нагрузки RTP. Этот вопрос был исправлен в версии 2.17. Обход для этой проблемы включает отключение кодека VP9, если это не нужно.
CVE-2026-33069PJSIP - это бесплатная мультимедийная коммуникационная библиотека с открытым исходным кодом, написанная на C. Версии 2.16 и ниже имеют каскадную кучу вне границ, прочитанную в pjsip_multipart_parse(). После сопоставления граничных струн, кучук продвигается мимо делимиттера, не проверяя, что он не достиг конца буфера. Это позволяет читать 1-2 байта смежной кучей памяти. Все приложения, которые обрабатывают входящие SIP-сообщения с многочастными телами или содержимым SDP, потенциально затрагиваются. Этот вопрос решен в версии 2.17.
CVE-2026-41415PJSIP - это бесплатная мультимедийная коммуникационная библиотека с открытым исходным кодом, написанная на C. В 2.16 и ранее происходит запредельное чтение при разборе неправильно сформированного URI Content-ID в полночастном сообщении SIP. Недостаточное валидация длины может вызвать показания за пределами предполагаемых буферных границ. Эта уязвимость зафиксирована в пункте 2.17.
CVE-2026-26203PJSIP - это бесплатная мультимедийная коммуникационная библиотека с открытым исходным кодом. Версии до 2.17 имеют критическую уязвимость недопотока кучи в пакетизаторе PJSIP H.264. Ошибка возникает при обработке неправильно сформированных битовых потоков H.264 без кодов запуска блока NAL, где пакетизатор выполняет непроверенную указательную арифметику, которая может считывать по памяти, расположенной до выделенного буфера. Версия 2.17 содержит патч для выпуска.