PJSIP - это бесплатная мультимедийная коммуникационная библиотека с открытым исходным кодом. Версии до 2.17 имеют критическую уязвимость не…
PJSIP - это бесплатная мультимедийная коммуникационная библиотека с открытым исходным кодом. Версии до 2.17 имеют критическую уязвимость недопотока кучи в пакетизаторе PJSIP H.264. Ошибка возникает при обработке неправильно сформированных битовых потоков H.264 без кодов запуска блока NAL, где пакетизатор выполняет непроверенную указательную арифметику, которая может считывать по памяти, расположенной до выделенного буфера. Версия 2.17 содержит патч для выпуска.
Продукт повторно использует или ссылается на память после её освобождения. В какой-то момент эта память может быть выделена повторно и сохранена в другом указателе, тогда как исходный указатель на освобождённую память используется вновь. Поскольку теперь по этому адресу может храниться посторонний объект, исходное использование указателя может привести к повреждению памяти или иным непреднамеренным последствиям. Если новая структура данных содержит указатель на функцию, то при исполнении может быть вызван код, контролируемый злоумышленником.
https://cwe.mitre.org/data/definitions/416.html →Открыть в коллекции CWE →