Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redos логотип

ROS-20221227-02

Опубликовано: 27 дек. 2022
Источник: redos

Описание

Уязвимость pjproject

Наименование уязвимого пакета

pjproject

Пакет обновления

pjproject-0:2.7.2-10.el7.3.x86_64

Версия уязвимого пакета младше

2.7.2-10

Возможные меры по устранению уязвимости

Запретить использование в ОС пакета PJSIP или Установить обновление для пакета(ов) PJSIP

Версия ОС

7.3

Архитектура ОС

х86_64

Дата публикации бюллетеня

27.12.2022

CVE-2022-23537

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость мультимедиа библиотеки PJSIP связана с граничной ошибкой при декодировании STUN-сообщений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать приложению специально созданное сообщение STUN, вызвать переполнение буфера кучи и выполнить произвольный код в целевой системе

6.5 Medium

CVSS3

6.1 Medium

CVSS2

CVE-2022-23547

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость мультимедиа библиотеки PJSIP связана с граничной ошибкой при декодировании STUN-сообщений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать приложению специально созданное сообщение STUN, вызвать переполнение буфера кучи и выполнить произвольный код в целевой системе

6.5 Medium

CVSS3

6.1 Medium

CVSS2