Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-39269

Опубликовано: 06 окт. 2022
Источник: nvd
CVSS3: 9.1
EPSS Низкий

Описание

PJSIP is a free and open source multimedia communication library written in C. When processing certain packets, PJSIP may incorrectly switch from using SRTP media transport to using basic RTP upon SRTP restart, causing the media to be sent insecurely. The vulnerability impacts all PJSIP users that use SRTP. The patch is available as commit d2acb9a in the master branch of the project and will be included in version 2.13. Users are advised to manually patch or to upgrade. There are no known workarounds for this vulnerability.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:pjsip:pjsip:*:*:*:*:*:*:*:*
Версия от 2.11 (включая) до 2.13 (исключая)

EPSS

Процентиль: 18%
0.00057
Низкий

9.1 Critical

CVSS3

Дефекты

CWE-319
NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2022-39269

CVSS3: 9.1
ubuntu
больше 2 лет назад

PJSIP is a free and open source multimedia communication library written in C. When processing certain packets, PJSIP may incorrectly switch from using SRTP media transport to using basic RTP upon SRTP restart, causing the media to be sent insecurely. The vulnerability impacts all PJSIP users that use SRTP. The patch is available as commit d2acb9a in the master branch of the project and will be included in version 2.13. Users are advised to manually patch or to upgrade. There are no known workarounds for this vulnerability.

debian логотип

CVE-2022-39269

CVSS3: 9.1
debian
больше 2 лет назад

PJSIP is a free and open source multimedia communication library writt ...

fstec логотип

BDU:2022-06662

CVSS3: 9.1
fstec
больше 2 лет назад

Уязвимость мультимедийной коммуникационной библиотеки PJSIP, связанная с неправильным переключением транспортов мультимедиа SRTP на использование базового RTP после перезапуска SRTP, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

redos логотип

ROS-20221103-02

CVSS3: 9.8
redos
больше 2 лет назад

Множественные уязвимости PJSIP

EPSS

Процентиль: 18%
0.00057
Низкий

9.1 Critical

CVSS3

Дефекты

CWE-319
NVD-CWE-noinfo