GHSA-f7jc-p66f-75xp

Опубликовано: 17 фев. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

Buffer overflow in PJSUA API when calling pjsua_call_dump. An attacker-controlled 'buffer' argument may cause a buffer overflow, since supplying an output buffer smaller than 128 characters may overflow the output buffer, regardless of the 'maxlen' argument supplied

Ссылки

EPSS

Процентиль: 56%

0.00344

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2021-43303

Дефекты

CWE-120

Связанные уязвимости

CVE-2021-43303

CVSS3: 9.8

ubuntu

больше 3 лет назад

CVE-2021-43303

CVSS3: 9.8

nvd

больше 3 лет назад

CVE-2021-43303

CVSS3: 9.8

debian

больше 3 лет назад

Buffer overflow in PJSUA API when calling pjsua_call_dump. An attacker ...

BDU:2022-01450

CVSS3: 9.8

fstec

больше 3 лет назад

Уязвимость функции pjsua_call_dump мультимедийной коммуникационной библиотеки PJSIP, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный кодд

ROS-20220310-01

redos

больше 3 лет назад

Множественные уязвимости мультимедийной коммуникационной библиотеки PJSIP

EPSS

Процентиль: 56%

0.00344

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2021-43303

Дефекты

CWE-120