CVE-2022-24763

Опубликовано: 30 мар. 2022

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 5

CVSS3: 7.5

Описание

PJSIP is a free and open source multimedia communication library written in the C language. Versions 2.12 and prior contain a denial-of-service vulnerability that affects PJSIP users that consume PJSIP's XML parsing in their apps. Users are advised to update. There are no known workarounds.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
esm-apps/bionic	needs-triage
esm-apps/xenial	needs-triage
trusty	ignored	end of standard support
upstream	needs-triage
xenial	ignored	end of standard support

Показывать по

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	DNE
esm-apps/bionic	released	20180228.1.503da2b~ds1-1ubuntu0.1~esm1
esm-apps/focal	released	20190215.1.f152c98~ds1-1+deb10u2build0.20.04.1
focal	released	20190215.1.f152c98~ds1-1+deb10u2build0.20.04.1
impish	ignored	end of life
lunar	not-affected	20230206.0~ds1-5
mantic	not-affected	20230206.0~ds2-1.3
noble	DNE
oracular	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 49%

0.00256

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2022-24763

CVSS3: 7.5

nvd

около 3 лет назад

CVE-2022-24763

CVSS3: 7.5

debian

около 3 лет назад

PJSIP is a free and open source multimedia communication library writt ...

BDU:2022-03173

CVSS3: 7.5

fstec

около 3 лет назад

Уязвимость мультимедийной коммуникационной библиотеки PJSIP, связанная с выполнением цикла с недоступным условием выхода, позволяющая нарушителю вызвать отказ в обслуживании

ROS-20220518-03

redos

около 3 лет назад

Множественные уязвимости pjproject

EPSS

Процентиль: 49%

0.00256

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

CVE-2022-24763

Описание

Пакет pjproject

Пакет ring

Ссылки на источники

Связанные уязвимости