Уязвимость мультимедийной коммуникационной библиотеки PJSIP связана с выходом операции за границы буфера в памяти при обработке RTP/RTCP-пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Использование рекомендаций:
https://github.com/pjsip/pjproject/commit/22af44e68a0c7d190ac1e25075e1382f77e9397a
https://github.com/pjsip/pjproject/security/advisories/GHSA-m66q-q64c-hv36
Для ОСОН ОСнова Оnyx (версия 2.10):
Обновление программного обеспечения asterisk до версии 1:18.14.0~dfsg+~cs6.12.40431414-1really16.28.0~dfsg-0+deb10u4
| Балл | 9.4 — критическая опасность |