阿里云漏洞库

CVE编号

CVE-2022-24792

利用情况

暂无

补丁情况

官方补丁

披露时间

2022-04-26

PJSIP是一个免费和开源的多媒体通信库，用C语言编写，实现基于标准的协议，如SIP, SDP, RTP, STUN, TURN，和ICE。

PJSIP 2.12 及之前版本存在安全漏洞，该漏洞源于播放/读取无效的 WAV 文件。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://github.com/pjsip/pjproject/security/advisories/GHSA-rwgw-vwxg-q799

参考链接
https://github.com/pjsip/pjproject/commit/947bc1ee6d05be10204b918df75a503415fd3213
https://github.com/pjsip/pjproject/security/advisories/GHSA-rwgw-vwxg-q799
https://lists.debian.org/debian-lts-announce/2022/05/msg00047.html
https://lists.debian.org/debian-lts-announce/2022/11/msg00021.html
https://security.gentoo.org/glsa/202210-37
https://www.debian.org/security/2022/dsa-5285

CWE-ID	漏洞类型
CWE-835	不可达退出条件的循环（无限循环）