CVE-2026-25994
CriticalSummary
W wersjach 2.16 i wcześniejszych biblioteki PJSIP występuje podatność na przepełnienie bufora w sesji ICE PJNATH, która występuje podczas przetwarzania poświadczeń z nadmiernie długimi nazwami użytkowników.
Risk Assessment
Atakujący może wykorzystać tę podatność do wykonania złośliwego kodu, co może prowadzić do kompromitacji systemu. Organizacje powinny być świadome ryzyka związanego z używaniem podatnych wersji biblioteki.
Recommendation
Zaleca się aktualizację biblioteki PJSIP do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie użycia długich nazw użytkowników w systemach korzystających z tej biblioteki.
Original NVD description (English source)
PJSIP is a free and open source multimedia communication library written in C. In 2.16 and earlier, a buffer overflow vulnerability exists in PJNATH ICE Session when processing credentials with excessively long usernames.

