Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Teluu PJSIP (CVE-2018-1000099)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-824 Acceso a puntero no inicializado
Fecha de publicación:
13/03/2018
Última modificación:
24/08/2020

Descripción

Teluu PJSIP, en versiones 2.7.1 y anteriores, contiene una vulnerabilidad de puntero null/no inicializado en el análisis SDP de pjmedia que puede resultar en un cierre inesperado. Este ataque parece ser explotable mediante el envío de un mensaje especialmente manipulado. La vulnerabilidad parece haber sido solucionada en la versión 2.7.2.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:teluu:pjsip:*:*:*:*:*:*:*:* 2.7.1 (incluyendo)
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*