PJSUA API缓冲区溢出漏洞

PJSUA API缓冲区溢出漏洞

Pjsua Api是一个高级Api。用于构建Sip多媒体用户代理应用程序。

一、漏洞分析

 公开日期：2022-02-26

 漏洞编号：CNVD-2022-15001/ CVE-2021-43303

 危害等级：高危

 漏洞描述：PJSUA API存在缓冲区溢出漏洞，攻击者可利用该漏洞通过控制的buffer参数导致缓冲区溢出。

二、漏洞影响产品

PJSUA API

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://github.com/pjsip/pjproject/security/advisories/GHSA-qcvw-h34v-c7r9