Jusqu’\u00e0 cinq vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 ont \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9es dans la biblioth\u00e8que de communication multim\u00e9dia open source PJSIP qui pourraient \u00eatre exploit\u00e9es par un attaquant pour d\u00e9clencher l’ex\u00e9cution de code arbitraire et le d\u00e9ni de service (DoS) dans les applications qui utilisent la pile de protocoles.<\/p>\n
Les faiblesses \u00e9taient identifi\u00e9 et d\u00e9clar\u00e9<\/a> par l’\u00e9quipe de recherche en s\u00e9curit\u00e9 de JFrog, apr\u00e8s quoi les responsables du projet ont publi\u00e9 des correctifs (version 2.12<\/a>) la semaine derni\u00e8re, le 24 f\u00e9vrier 2022.<\/p>\n PJSIP est un logiciel embarqu\u00e9 open-source Protocole SIP<\/a> suite \u00e9crite en C qui prend en charge les fonctionnalit\u00e9s audio, vid\u00e9o et de messagerie instantan\u00e9e pour les plates-formes de communication populaires telles que Whatsapp<\/a> et BlueJeans. C’est aussi utilis\u00e9<\/a> par Asterisk, un syst\u00e8me de commutation d’autocommutateur priv\u00e9 (PBX) largement utilis\u00e9 pour les r\u00e9seaux VoIP.<\/p>\n “Les tampons utilis\u00e9s dans PJSIP ont g\u00e9n\u00e9ralement des tailles limit\u00e9es, en particulier celles allou\u00e9es dans la pile ou fournies par l’application, mais \u00e0 plusieurs endroits, nous ne v\u00e9rifions pas si notre utilisation peut d\u00e9passer les tailles”, a d\u00e9clar\u00e9 Sauw Ming, d\u00e9veloppeur de PJSIP. c’est not\u00e9<\/a> dans un avis publi\u00e9 sur GitHub le mois dernier, un sc\u00e9nario qui pourrait entra\u00eener des d\u00e9bordements de tampon.<\/p>\n![\"Sauvegardes](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/TrickBot-Gang-est-susceptible-de-modifier-ses-operations-pour-passer.png\")
<\/a><\/div>\n
![\"Emp\u00eacher](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/1645701002_140_Dridex-Malware-Deploiement-Entropy-Ransomware-sur-des-ordinateurs-pirates.png\")
<\/a><\/div>\n