GHSA-xqp8-79vm-66m9

Опубликовано: 17 фев. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

Stack overflow in PJSUA API when calling pjsua_recorder_create. An attacker-controlled 'filename' argument may cause a buffer overflow since it is copied to a fixed-size stack buffer without any size validation.

Ссылки

EPSS

Процентиль: 56%

0.00344

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2021-43300

Дефекты

CWE-121

CWE-787

Связанные уязвимости

CVE-2021-43300

CVSS3: 9.8

ubuntu

больше 3 лет назад

CVE-2021-43300

CVSS3: 9.8

nvd

больше 3 лет назад

CVE-2021-43300

CVSS3: 9.8

debian

больше 3 лет назад

Stack overflow in PJSUA API when calling pjsua_recorder_create. An att ...

BDU:2022-01451

CVSS3: 9.8

fstec

больше 3 лет назад

Уязвимость функции pjsua_recorder_create мультимедийной коммуникационной библиотеки PJSIP, связанная с переполнением буфера в стека, позволяющая нарушителю выполнить произвольный код

ROS-20220310-01

redos

больше 3 лет назад

Множественные уязвимости мультимедийной коммуникационной библиотеки PJSIP

EPSS

Процентиль: 56%

0.00344

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2021-43300

Дефекты

CWE-121

CWE-787