Описание
Множественные уязвимости PJSIP
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета PJSIP или Установить обновление для пакета(ов) PJSIP
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
03.11.2022
CVE-2022-39269
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость мультимедиа библиотеки PJSIP связана с неправильным переключением транспортов мультимедиа SRTP на использование базового RTP после перезапуска SRTP. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать сбой в работе потока и получить доступ к потенциально конфиденциальной информации
9.1 Critical
CVSS3
9.4 Critical
CVSS2
CVE-2022-39244
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость мультимедиа библиотеки PJSIP связана с ошибкой переполнения буфера в синтаксическом анализаторе PJSIP, декодере PJMEDIA RTP и синтаксическом анализаторе PJMEDIA SDP. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать сбой в работе потока и получить доступ к потенциально конфиденциальной информации
9.8 Critical
CVSS3
10 Critical
CVSS2