Vulnerabilidad en Teluu PJSIP (CVE-2018-1000099)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-824
Acceso a puntero no inicializado
Fecha de publicación:
13/03/2018
Última modificación:
24/08/2020
Descripción
Teluu PJSIP, en versiones 2.7.1 y anteriores, contiene una vulnerabilidad de puntero null/no inicializado en el análisis SDP de pjmedia que puede resultar en un cierre inesperado. Este ataque parece ser explotable mediante el envío de un mensaje especialmente manipulado. La vulnerabilidad parece haber sido solucionada en la versión 2.7.2.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:teluu:pjsip:*:*:*:*:*:*:*:* | 2.7.1 (incluyendo) | |
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página