CVE-2026-41415
CriticalSummary
PJSIP to darmowa i otwarta biblioteka komunikacji multimedialnej napisana w C. W wersjach 2.16 i wcześniejszych występuje błąd odczytu poza granicami, gdy analizowany jest źle sformatowany URI Content-ID w ciele wiadomości SIP multipart. Niewystarczająca walidacja długości może prowadzić do odczytów poza zamierzonymi granicami bufora.
Risk Assessment
Ta podatność może prowadzić do nieautoryzowanego dostępu do pamięci, co stwarza ryzyko wycieku danych lub awarii aplikacji. Organizacje korzystające z podatnych wersji PJSIP mogą być narażone na ataki wykorzystujące tę lukę.
Recommendation
Zaleca się aktualizację PJSIP do wersji 2.17 lub nowszej, aby usunąć tę podatność. Należy również przeprowadzić audyt aplikacji korzystających z tej biblioteki w celu identyfikacji potencjalnych zagrożeń.
Original NVD description (English source)
PJSIP is a free and open source multimedia communication library written in C. In 2.16 and earlier, there is an out-of-bounds read when parsing a malformed Content-ID URI in SIP multipart message body. Insufficient length validation can cause reads beyond the intended buffer bounds. This vulnerability is fixed in 2.17.

