Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redos логотип

ROS-20220310-01

Опубликовано: 10 мар. 2022
Источник: redos

Описание

Множественные уязвимости мультимедийной коммуникационной библиотеки PJSIP

Наименование уязвимого пакета

pjproject

Пакет обновления

pjproject-0:2.7.2-7.el7.x86_64

Версия уязвимого пакета младше

2.7.2-7

Возможные меры по устранению уязвимости

Запретить использование в ОС пакета PJSIP или Установить обновление для пакета(ов) PJSIP

Версия ОС

7.3

Архитектура ОС

х86_64

Дата публикации бюллетеня

10.03.2022

CVE-2021-43299

Идентификатор БДУ ФСТЭК России:

BDU:2022-01452

Описание уязвимости:

Уязвимость мультимедийной коммуникационной библиотеки PJSIP связана с граничной ошибкой в API PJSUA при вызове pjsua_player_create. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать переполнение буфера стека и выполнить произвольный код в целевой системе

9.8 Critical

CVSS3

10 Critical

CVSS2

CVE-2021-43300

Идентификатор БДУ ФСТЭК России:

BDU:2022-01451

Описание уязвимости:

Уязвимость мультимедийной коммуникационной библиотеки PJSIP связана с граничной ошибкой в API PJSUA при вызове pjsua_recorder_create. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать переполнение буфера стека и выполнить произвольный код в целевой системе

9.8 Critical

CVSS3

10 Critical

CVSS2

CVE-2021-43301

Идентификатор БДУ ФСТЭК России:

BDU:2022-01449

Описание уязвимости:

Уязвимость мультимедийной коммуникационной библиотеки PJSIP связана с граничной ошибкой в API PJSUA при вызове pjsua_playlist_create. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать переполнение буфера стека и выполнить произвольный код в целевой системе

9.8 Critical

CVSS3

10 Critical

CVSS2

CVE-2021-43302

Идентификатор БДУ ФСТЭК России:

BDU:2022-01458

Описание уязвимости:

Уязвимость мультимедийной коммуникационной библиотеки PJSIP связана с граничной ошибкой в API PJSUA при вызове pjsua_recorder_create. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать ошибку чтения за пределами границ и вызвать состояние отказа в обслуживании в системе

7.5 High

CVSS3

7.8 High

CVSS2

CVE-2021-43303

Идентификатор БДУ ФСТЭК России:

BDU:2022-01450

Описание уязвимости:

Уязвимость мультимедийной коммуникационной библиотеки PJSIP связана с граничной ошибкой в API PJSUA при вызове pjsua_call_dump. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать повреждение памяти и выполнить произвольный код в целевой системе

9.8 Critical

CVSS3

10 Critical

CVSS2