Argitalpen data: 2022/03/03
Garrantzia:Altua
Kaltetutako baliabideak:
2.12 baino lehenagoko bertsioetako PJSIP liburutegia erabiltzen duen edozein proiektu, baldin eta erasotzaileak kontrolatutako argumentuak pasatzen dizkion ondorengo edozein APIri:
- pjsua_player_create ? filename,
- pjsua_recorder_create ? filename,
- pjsua_playlist_create ? file_names,
- pjsua_call_dump ? buffer.
Azalpena:
JFrog-eko segurtasun ikerkuntzako ekipoak 5 ahultasunen berri eman du, 3 larritasun altukoak eta 2 ertainekoak. Horiek baliatuz erasotzaile batek kodearen exekuzio arbitrarioa eta zerbitzuaren ukapena eragin litzake.
Konponbidea:
PJSIP 2.12 bertsiora eguneratzea.
Xehetasuna:
- PJSUA liburutegiaren APIan pilaren gainezkatzea eragin liteke hona deitzean: pjsua_player_create, pjsua_recorder_create, pjsua_playlist_create. Ahultasun horietarako honako identifikatzaileak esleitu dira: CVE-2021-43299, CVE-2021-43300 eta CVE-2021-43301.
Larritasun ertaineko gainerako ahultasunetarako honako identifikatzaile hauek esleitu dira: CVE-2021-43302 eta CVE-2021-43303.
Etiketak:Eguneraketa, Komunikazioak, Ahultasuna