Katalog CVE

CVE-2026-25994

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W wersjach 2.16 i wcześniejszych biblioteki PJSIP występuje podatność na przepełnienie bufora w sesji ICE PJNATH, która występuje podczas przetwarzania poświadczeń z nadmiernie długimi nazwami użytkowników.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do wykonania złośliwego kodu, co może prowadzić do kompromitacji systemu. Organizacje powinny być świadome ryzyka związanego z używaniem podatnych wersji biblioteki.

Rekomendacja

Zaleca się aktualizację biblioteki PJSIP do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie użycia długich nazw użytkowników w systemach korzystających z tej biblioteki.

Oryginalny opis (angielski, źródło NVD)

PJSIP is a free and open source multimedia communication library written in C. In 2.16 and earlier, a buffer overflow vulnerability exists in PJNATH ICE Session when processing credentials with excessively long usernames.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS