CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-25994

Critical
Published: Translated: NVD NIST

Summary

W wersjach 2.16 i wcześniejszych biblioteki PJSIP występuje podatność na przepełnienie bufora w sesji ICE PJNATH, która występuje podczas przetwarzania poświadczeń z nadmiernie długimi nazwami użytkowników.

Risk Assessment

Atakujący może wykorzystać tę podatność do wykonania złośliwego kodu, co może prowadzić do kompromitacji systemu. Organizacje powinny być świadome ryzyka związanego z używaniem podatnych wersji biblioteki.

Recommendation

Zaleca się aktualizację biblioteki PJSIP do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie użycia długich nazw użytkowników w systemach korzystających z tej biblioteki.

Original NVD description (English source)

PJSIP is a free and open source multimedia communication library written in C. In 2.16 and earlier, a buffer overflow vulnerability exists in PJNATH ICE Session when processing credentials with excessively long usernames.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS