BDU:2022-03170

АО "НППКТ", Сообщество свободного программного обеспечения, ФССП России, ООО «Ред Софт» ОСОН ОСнова Оnyx, Debian GNU/Linux, ОС ТД АИС ФССП России, РЕД ОС, PJSIP

НЕ ОЦЕНЕНО

Дата обнаружения

2022-04-06

Официальное описание

Уязвимость реализации функции pjmedia_rtcp_fb_parse_rpsi() мультимедийной коммуникационной библиотеки PJSIP связана с выходом операции за границы буфера в памяти при обработке входящего пакета RPSI (Reference Picture Selection Indication). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для PJSIP: https://github.com/pjsip/pjproject/commit/11559e49e65bdf00922ad5ae28913ec6a198d508 https://www.pjsip.org/ https://github.com/pjsip/pjproject

Для Debian: https://security-tracker.debian.org/tracker/CVE-2022-24786

Для РЕД ОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС ТД АИС ФССП России: https://goslinux.fssp.gov.ru/2726972/

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения asterisk до версии 1:18.14.0~dfsg+~cs6.12.40431414-1

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей