Уязвимость мультимедийной коммуникационной библиотеки PJSIP связана с целочисленной потерей значимости при обработке сообщения STUN с атрибутом ERROR-CODE. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Использование рекомендаций:
https://github.com/pjsip/pjproject/commit/15663e3f37091069b8c98a7fce680dc04bc8e865
https://github.com/pjsip/pjproject/security/advisories/GHSA-2qpg-f6wf-w984
Для ОСОН ОСнова Оnyx (версия 2.10):
Обновление программного обеспечения asterisk до версии 1:18.14.0~dfsg+~cs6.12.40431414-1really16.28.0~dfsg-0+deb10u4
| Балл | 7.5 — высокая опасность |