Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Errores críticos informados en PJSIP SIP de código abierto popular y Media Stack
  • Tecnología

Errores críticos informados en PJSIP SIP de código abierto popular y Media Stack

teknomers 2 de Mart de 2022 (Last updated: 2 de Mart de 2022) 2 minutes read
Errores críticos informados en PJSIP SIP de código abierto popular


Se han revelado hasta cinco vulnerabilidades de seguridad en la biblioteca de comunicación multimedia de código abierto PJSIP que un atacante podría abusar para desencadenar la ejecución de código arbitrario y la denegación de servicio (DoS) en aplicaciones que utilizan la pila de protocolos.

Las debilidades eran identificado y reportado por el equipo de investigación de seguridad de JFrog, luego de lo cual los mantenedores del proyecto lanzaron parches (versión 2.12) la semana pasada el 24 de febrero de 2022.

Copias de seguridad automáticas de GitHub

PJSIP es un integrado de código abierto protocolo SIP suite escrita en C que admite funciones de audio, video y mensajería instantánea para plataformas de comunicación populares como WhatsApp y BlueJeans. Es también usado por Asterisk, un sistema de conmutación de centralita privada (PBX) ampliamente utilizado para redes VoIP.

“Los búferes utilizados en PJSIP suelen tener tamaños limitados, especialmente los asignados en la pila o proporcionados por la aplicación; sin embargo, en varios lugares, no verificamos si nuestro uso puede exceder los tamaños”, dijo Sauw Ming, desarrollador de PJSIP. señalado en un aviso publicado en GitHub el mes pasado, un escenario que podría resultar en desbordamientos de búfer.

Evitar violaciones de datos

La lista de fallas es la siguiente:

  • CVE-2021-43299 (Puntuación CVSS: 8.1) – Desbordamiento de pila en la API de PJSUA al llamar a pjsua_player_create()
  • CVE-2021-43300 (Puntuación CVSS: 8.1) – Desbordamiento de pila en la API de PJSUA al llamar a pjsua_recorder_create()
  • CVE-2021-43301 (Puntuación CVSS: 8.1) – Desbordamiento de pila en la API de PJSUA al llamar a pjsua_playlist_create()
  • CVE-2021-43302 (Puntuación CVSS: 5.9) – Leer fuera de los límites en la API de PJSUA al llamar a pjsua_recorder_create()
  • CVE-2021-43303 (Puntuación CVSS: 5.9) – Desbordamiento de búfer en la API de PJSUA al llamar a pjsua_call_dump()

La explotación exitosa de las fallas antes mencionadas podría permitir que un actor malicioso pase argumentos controlados por el atacante a cualquiera de las API vulnerables, lo que lleva a la ejecución del código y una condición DoS, dijo Uriya Yavnieli, investigador de JFrog que informó las fallas.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Informes de discriminación en la frontera con Ucrania: “Todos huyen del mismo peligro, ¿verdad?”
Next: Mikhail Fridman pierde el control de LetterOne tras las sanciones

Related Stories

Apple Watch Series 12: un sensor de salud en la
  • Tecnología

Apple Watch Series 12: un sensor de salud en la pulsera

teknomers 3 de Temmuz de 2026
Redroad F1: limpiador a vapor a 109,99 € para textiles
  • Tecnología

Redroad F1: limpiador a vapor a 109,99 € para textiles

teknomers 3 de Temmuz de 2026
Canicule: por qué este climatizador se ha vuelto introuvable en
  • Tecnología

Canicule: por qué este climatizador se ha vuelto introuvable en Francia (y cuándo podría regresar finalmente)

teknomers 3 de Temmuz de 2026

You May Have Missed

  • General

Guerra en Irán: el «Charles de Gaulle» regresa a Toulon, dos cazaminas permanecen listos para intervenir en Ormuz

teknomers 3 de Temmuz de 2026
  • General

POTUS celebrará los 250 años de América con Belgian Delight, un regalo tarifado.

teknomers 3 de Temmuz de 2026
  • Deporte

Copa Mundial 2026: Inglaterra vs México podría trasladarse por amenaza de tormenta

teknomers 3 de Temmuz de 2026
  • Finanzas

« Grandes figuras del CAC 40 se comprometen »: Gabriel Attal y Édouard Philippe hacen su selección en Aix

teknomers 3 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.