CVE-2026-41415
KrytyczneStreszczenie
PJSIP to darmowa i otwarta biblioteka komunikacji multimedialnej napisana w C. W wersjach 2.16 i wcześniejszych występuje błąd odczytu poza granicami, gdy analizowany jest źle sformatowany URI Content-ID w ciele wiadomości SIP multipart. Niewystarczająca walidacja długości może prowadzić do odczytów poza zamierzonymi granicami bufora.
Ocena ryzyka
Ta podatność może prowadzić do nieautoryzowanego dostępu do pamięci, co stwarza ryzyko wycieku danych lub awarii aplikacji. Organizacje korzystające z podatnych wersji PJSIP mogą być narażone na ataki wykorzystujące tę lukę.
Rekomendacja
Zaleca się aktualizację PJSIP do wersji 2.17 lub nowszej, aby usunąć tę podatność. Należy również przeprowadzić audyt aplikacji korzystających z tej biblioteki w celu identyfikacji potencjalnych zagrożeń.
Oryginalny opis (angielski, źródło NVD)
PJSIP is a free and open source multimedia communication library written in C. In 2.16 and earlier, there is an out-of-bounds read when parsing a malformed Content-ID URI in SIP multipart message body. Insufficient length validation can cause reads beyond the intended buffer bounds. This vulnerability is fixed in 2.17.

