Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-23537

Опубликовано: 20 дек. 2022
Источник: nvd
CVSS3: 6.5
CVSS3: 9.8
EPSS Низкий

Описание

PJSIP is a free and open source multimedia communication library written in C language implementing standard based protocols such as SIP, SDP, RTP, STUN, TURN, and ICE. Buffer overread is possible when parsing a specially crafted STUN message with unknown attribute. The vulnerability affects applications that uses STUN including PJNATH and PJSUA-LIB. The patch is available as a commit in the master branch (2.13.1).

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:teluu:pjsip:*:*:*:*:*:*:*:*
Версия до 2.13.1 (исключая)
Конфигурация 2
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

EPSS

Процентиль: 49%
0.00256
Низкий

6.5 Medium

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-122
CWE-125

Связанные уязвимости

ubuntu логотип

CVE-2022-23537

CVSS3: 6.5
ubuntu
почти 3 года назад

PJSIP is a free and open source multimedia communication library written in C language implementing standard based protocols such as SIP, SDP, RTP, STUN, TURN, and ICE. Buffer overread is possible when parsing a specially crafted STUN message with unknown attribute. The vulnerability affects applications that uses STUN including PJNATH and PJSUA-LIB. The patch is available as a commit in the master branch (2.13.1).

debian логотип

CVE-2022-23537

CVSS3: 6.5
debian
почти 3 года назад

PJSIP is a free and open source multimedia communication library writt ...

fstec логотип

BDU:2022-07479

CVSS3: 6.5
fstec
почти 3 года назад

Уязвимость мультимедиа библиотеки PJSIP, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код в целевой системе

redos логотип

ROS-20221227-02

CVSS3: 6.5
redos
почти 3 года назад

Уязвимость pjproject

EPSS

Процентиль: 49%
0.00256
Низкий

6.5 Medium

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-122
CWE-125