Se han revelado hasta cinco vulnerabilidades de seguridad en la biblioteca de comunicaci\u00f3n multimedia de c\u00f3digo abierto PJSIP que un atacante podr\u00eda abusar para desencadenar la ejecuci\u00f3n de c\u00f3digo arbitrario y la denegaci\u00f3n de servicio (DoS) en aplicaciones que utilizan la pila de protocolos.<\/p>\n
Las debilidades eran identificado y reportado<\/a> por el equipo de investigaci\u00f3n de seguridad de JFrog, luego de lo cual los mantenedores del proyecto lanzaron parches (versi\u00f3n 2.12<\/a>) la semana pasada el 24 de febrero de 2022.<\/p>\n PJSIP es un integrado de c\u00f3digo abierto protocolo SIP<\/a> suite escrita en C que admite funciones de audio, video y mensajer\u00eda instant\u00e1nea para plataformas de comunicaci\u00f3n populares como WhatsApp<\/a> y BlueJeans. Es tambi\u00e9n usado<\/a> por Asterisk, un sistema de conmutaci\u00f3n de centralita privada (PBX) ampliamente utilizado para redes VoIP.<\/p>\n “Los b\u00faferes utilizados en PJSIP suelen tener tama\u00f1os limitados, especialmente los asignados en la pila o proporcionados por la aplicaci\u00f3n; sin embargo, en varios lugares, no verificamos si nuestro uso puede exceder los tama\u00f1os”, dijo Sauw Ming, desarrollador de PJSIP. se\u00f1alado<\/a> en un aviso publicado en GitHub el mes pasado, un escenario que podr\u00eda resultar en desbordamientos de b\u00fafer.<\/p>\n![\"Copias](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/Los-piratas-informaticos-comienzan-a-armar-la-reflexion-de-la.png\")
<\/a><\/div>\n
![\"Evitar](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/1645691527_265_Nuevo-malware-de-limpiaparabrisas-dirigido-a-Ucrania-en-medio-de.png\")
<\/a><\/div>\n