Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2021-43301

Опубликовано: 16 фев. 2022
Источник: ubuntu
Приоритет: medium
EPSS Низкий
CVSS2: 7.5
CVSS3: 9.8

Описание

Stack overflow in PJSUA API when calling pjsua_playlist_create. An attacker-controlled 'file_names' argument may cause a buffer overflow since it is copied to a fixed-size stack buffer without any size validation.

РелизСтатусПримечание
bionic

ignored

end of standard support, was needs-triage
devel

needs-triage

esm-apps/bionic

needs-triage

esm-apps/focal

needs-triage

esm-apps/jammy

needs-triage

esm-apps/noble

needs-triage

esm-apps/xenial

needs-triage

focal

ignored

end of standard support, was needs-triage
impish

ignored

end of life
jammy

needs-triage

Показывать по

РелизСтатусПримечание
bionic

ignored

end of standard support, was needs-triage
esm-apps/bionic

needs-triage

esm-apps/xenial

needs-triage

trusty

ignored

end of standard support
upstream

needs-triage

xenial

ignored

end of standard support

Показывать по

РелизСтатусПримечание
bionic

ignored

end of standard support, was needs-triage
devel

DNE

esm-apps/bionic

released

20180228.1.503da2b~ds1-1ubuntu0.1~esm1
esm-apps/focal

released

20190215.1.f152c98~ds1-1+deb10u2build0.20.04.1
focal

released

20190215.1.f152c98~ds1-1+deb10u2build0.20.04.1
impish

ignored

end of life
lunar

not-affected

20230206.0~ds1-5
mantic

not-affected

20230206.0~ds2-1.3
noble

DNE

oracular

DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 56%
0.00344
Низкий

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

nvd логотип

CVE-2021-43301

CVSS3: 9.8
nvd
больше 3 лет назад

Stack overflow in PJSUA API when calling pjsua_playlist_create. An attacker-controlled 'file_names' argument may cause a buffer overflow since it is copied to a fixed-size stack buffer without any size validation.

debian логотип

CVE-2021-43301

CVSS3: 9.8
debian
больше 3 лет назад

Stack overflow in PJSUA API when calling pjsua_playlist_create. An att ...

github логотип

GHSA-285h-2jh7-f2xq

CVSS3: 9.8
github
больше 3 лет назад

Stack overflow in PJSUA API when calling pjsua_playlist_create. An attacker-controlled 'file_names' argument may cause a buffer overflow since it is copied to a fixed-size stack buffer without any size validation.

fstec логотип

BDU:2022-01449

CVSS3: 9.8
fstec
больше 3 лет назад

Уязвимость функции pjsua_playlist_create мультимедийной коммуникационной библиотеки PJSIP, связанная с переполнением буфера в стека, позволяющая нарушителю выполнить произвольный код

redos логотип

ROS-20220310-01

redos
больше 3 лет назад

Множественные уязвимости мультимедийной коммуникационной библиотеки PJSIP

EPSS

Процентиль: 56%
0.00344
Низкий

7.5 High

CVSS2

9.8 Critical

CVSS3