Fecha de publicaciĂłn: 03/03/2022
Importancia:
Alta
Recursos afectados:
Cualquier proyecto que utilice la librerĂa PJSIP, con versiones anteriores a la 2.12, y pase argumentos controlados por el atacante a cualquiera de las siguientes API:
- pjsua_player_create â filename,
- pjsua_recorder_create â filename,
- pjsua_playlist_create â file_names,
- pjsua_call_dump â buffer.
DescripciĂłn:
El equipo de investigaciĂłn de seguridad de JFrog ha reportado 5 vulnerabilidades, 3 de severidad alta y 2 medias, por las que un atacante podrĂa provocar la ejecuciĂłn arbitraria de cĂłdigo y una denegaciĂłn de servicio.
SoluciĂłn:
Actualizar PJSIP a la versiĂłn 2.12.
Detalle:
- Se podrĂa producir un desbordamiento de pila en la API de la librerĂa PJSUA al llamar a pjsua_player_create, pjsua_recorder_create, pjsua_playlist_create. Se han asignado los identificadores: CVE-2021-43299, CVE-2021-43300 y CVE-2021-43301 para estas vulnerabilidades.
Para el resto de vulnerabilidades de severidad media se han asignado los identificadores: CVE-2021-43302 y CVE-2021-43303.
Etiquetas:
ActualizaciĂłn, Comunicaciones, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.