Skip to main content

Argitalpen data: 2022/03/03

Garrantzia:Altua

Kaltetutako baliabideak:

2.12 baino lehenagoko bertsioetako PJSIP liburutegia erabiltzen duen edozein proiektu, baldin eta erasotzaileak kontrolatutako argumentuak pasatzen dizkion ondorengo edozein APIri:

  • pjsua_player_create ? filename,
  • pjsua_recorder_create ? filename,
  • pjsua_playlist_create ? file_names,
  • pjsua_call_dump ? buffer.

Azalpena:

JFrog-eko segurtasun ikerkuntzako ekipoak 5 ahultasunen berri eman du, 3 larritasun altukoak eta 2 ertainekoak. Horiek baliatuz erasotzaile batek kodearen exekuzio arbitrarioa eta zerbitzuaren ukapena eragin litzake.

Konponbidea:

PJSIP 2.12 bertsiora eguneratzea.

Xehetasuna:

  • PJSUA liburutegiaren APIan pilaren gainezkatzea eragin liteke hona deitzean: pjsua_player_create, pjsua_recorder_create, pjsua_playlist_create. Ahultasun horietarako honako identifikatzaileak esleitu dira: CVE-2021-43299, CVE-2021-43300 eta CVE-2021-43301.

Larritasun ertaineko gainerako ahultasunetarako honako identifikatzaile hauek esleitu dira: CVE-2021-43302 eta CVE-2021-43303.

Encuesta valoración

Etiketak:Eguneraketa, Komunikazioak, Ahultasuna

Partekatu

Linkedin partekatu