PJSIP — это бесплатная библиотека мультимедийной связи с открытым исходным кодом, написанная на языке C, реализующая стандартные протоколы,…
PJSIP — это бесплатная библиотека мультимедийной связи с открытым исходным кодом, написанная на языке C, реализующая стандартные протоколы, такие как SIP, SDP, RTP, STUN, TURN и ICE. В уязвимых версиях, если входящее сообщение STUN содержит атрибут ERROR-CODE, длина заголовка не проверяется перед выполнением операции вычитания, что может привести к сценарию целочисленного переполнения. Эта проблема затрагивает всех пользователей, использующих STUN. Злоумышленник, находящийся в сети жертвы, может подделать и отправить специально созданное сообщение UDP (STUN), которое может удаленно выполнить произвольный код на компьютере жертвы. Пользователям рекомендуется как можно скорее выполнить обновление. Известных обходных путей нет.
Продукт вычитает одно значение из другого таким образом, что результат оказывается меньше минимально допустимого целочисленного значения, что даёт значение, не равное корректному результату.
https://cwe.mitre.org/data/definitions/191.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| asterisk | Отслеживается | |
| asterisk | Отслеживается | |
| pjproject | Отслеживается | |
| pjproject | Отслеживается | |
| pjproject | Отслеживается | |
| pjproject | Отслеживается | |
| ring | Отслеживается | |
| ring | Отслеживается | |
| ring | Отслеживается | |
| ring | Отслеживается | |
| ring | Отслеживается | |
| ring | Отслеживается | |
| ring | Отслеживается | |
| ring | Отслеживается | |
| asterisk | * | Отслеживается |
| certified_asterisk | * | Отслеживается |
| debian_linux | * | Отслеживается |
| pjsip | * | Отслеживается |