Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Popüler Açık Kaynak PJSIP SIP ve Medya Yığınında Bildirilen Kritik Hatalar
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Popüler Açık Kaynak PJSIP SIP ve Medya Yığınında Bildirilen Kritik Hatalar

GenelSiber Güvenlik

Popüler Açık Kaynak PJSIP SIP ve Medya Yığınında Bildirilen Kritik Hatalar

teknomers
Son güncelleme: 6 Mart 2022 05:03
teknomers
Paylaş
Paylaş


PJSIP açık kaynaklı multimedya iletişim kitaplığında, bir saldırgan tarafından protokol yığınını kullanan uygulamalarda rasgele kod yürütme ve hizmet reddini (DoS) tetiklemek için kötüye kullanılabilecek beş kadar güvenlik açığı açıklanmıştır.

zayıflıklar vardı tanımlandı ve rapor edildi JFrog’un Güvenlik Araştırma ekibi tarafından, ardından proje sahipleri yamaları yayınladı (sürüm 2.12) geçen hafta 24 Şubat 2022.

PJSIP, gömülü bir açık kaynaklıdır. SIP protokolü gibi popüler iletişim platformları için ses, video ve anlık mesajlaşma özelliklerini destekleyen C ile yazılmış paket Naber ve BlueJeans. Aynı zamanda Kullanılmış VoIP ağları için yaygın olarak kullanılan bir özel şube değişim (PBX) anahtarlama sistemi olan Asterisk tarafından.

PJSIP’in geliştiricisi Sauw Ming, “PJSIP’de kullanılan arabellekler, özellikle yığında tahsis edilen veya uygulama tarafından sağlananlar olmak üzere, genellikle sınırlı boyutlara sahiptir, ancak birkaç yerde, kullanımımızın boyutları aşıp aşmadığını kontrol etmiyoruz.” not alınmış Geçen ay GitHub’da yayınlanan bir danışma belgesinde, arabellek taşmalarına neden olabilecek bir senaryo.

Kusurların listesi aşağıdaki gibidir –

  • CVE-2021-43299 (CVSS puanı: 8.1) – pjsua_player_create() çağrılırken PJSUA API’sinde yığın taşması
  • CVE-2021-43300 (CVSS puanı: 8.1) – pjsua_recorder_create() çağrılırken PJSUA API’sinde yığın taşması
  • CVE-2021-43301 (CVSS puanı: 8.1) – pjsua_playlist_create() çağrılırken PJSUA API’sinde yığın taşması
  • CVE-2021-43302 (CVSS puanı: 5.9) – pjsua_recorder_create() çağrılırken PJSUA API’sinde sınırların dışında okuma
  • CVE-2021-43303 (CVSS puanı: 5.9) – PJSUA API’sinde pjsua_call_dump() çağrılırken arabellek taşması

Kusurları bildiren JFrog araştırmacısı Uriya Yavnieli, bahsi geçen kusurların başarılı bir şekilde istismar edilmesinin, kötü niyetli bir aktörün, savunmasız API’lerden herhangi birine saldırgan kontrollü argümanları iletmesine ve kod yürütülmesine ve bir DoS koşuluna yol açmasına olanak sağlayabileceğini söyledi.



siber-2

Acil: ShinyHunters Çetesi, Milyonları Vuran Odido İhlalini Açıkladı
Teknoloji, Dostlukları Bozdu: Geri Getirme Zamanı Geldi!
Baldur’s Gate 3 Steam Deck’te Nasıl Oynanır?
VGC, “Gazetecilik İçin Zor Bir Zaman” ile Başa Çıkmak İçin Patreon’u Başlattı
Windows PC’niz tamamen kapanmıyor olabilir – işte bunu nasıl düzelteceğiniz
ETİKETLENDİ:Açıkağ güvenliğiBildirilenbilgi Güvenliğibilgisayar Güvenliğibugün siber güvenlik haberlerifidye yazılımıhack haberlerihacker haberleriHatalarkaynakKritikMedyaNasıl heklenirPJSIPpopülersiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberlerisiber habersiber saldırılarSIPveri ihlaliyazılım güvenlik açığıYığınında
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Samsung, NVIDIA’nın Verilerini Ele Geçiren Aynı Grup Tarafından Hacklendi, İddiaya Göre 190 GB Değerinde Bilgi Çalındı
Sonraki Makale Bu videolar sizi Oppo Find 5X Pro 5G için susayabilir
Yorum yapılmamış

Bir yanıt yazın Yanıtı iptal et

Yorum yapabilmek için oturum açmalısınız.

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

AI Yatırımları Tazeleniyor Mu? Neil Rimer Ne Düşünüyor?
Genel
Oyun Sektöründe Dönüşüm: CEO’dan Çarpıcı Açıklamalar
Oyun
2026’da hala Blade kullanan var mı? Kullanmalı mı — ve gizli bir nedeni var
Yazılım
Bethesda’nın Starfield’ı 2027’de Yeni İçeriklerle Yükseliyor
Oyun
Robovac Açığı: Diğer Shark’lere Root Erişimi Sağlıyor
Donanım
Kendi Fiziksel Oyun Kartuşlarını Üreten PC Oyun Yazarından Yenilikçi Proje
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?